【アップデート情報】Microsoft が、2014 年 5 月の “月例セキュリティーリリース” を公開

2014/05/09

Masahiro

Microsoft が、2014 年 5 月 13 日（日本時間：2014 年 5 月 14 日）の “月例セキュリティーリリース” の事前通知について公開しました。

2014 年 5 月のセキュリティーリリースは深刻度が最も高い “緊急” が 2 件、上から 2 番目の “重要” が 2 件の合計 6 件となっています。

1. セキュリティー情報
2. Microsoft 関連記事一覧
3. コメントを残す
この記事には、アフィリエイト広告および広告が含まれています。

セキュリティー情報

セキュリティー情報 ID

最大深刻度

脆弱性の影響

再起動の必要性

セキュリティー情報タイトルおよび概要

影響を受けるソフトウェア

MS14 – 021
※ 2014 年 5 月 1 日に帯域外リリース

クリティカル

リモートコード実行

再起動が必要な場合があります。

“Internet Explorer” のセキュリティー更新プログラム（2965111）
このセキュリティー更新プログラムは、”Internet Explorer” で公開されている脆弱性を解決します。
この脆弱性により、ユーザーが影響を受けるバージョンの “Internet Explorer” を使用して特別に細工された Web ページを表示した場合、リモートでコードが実行される可能性があります。
攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。

Microsoft Windows、Internet Explorer

MS14 – 029

クリティカル

リモートコード実行

再起動が必要

“Internet Explorer（IE）” セキュリティー更新プログラム（2962482）
このセキュリティー更新プログラムは、”Internet Explorer” で非公開で報告された 2 つの脆弱性を解決します。
この脆弱性により、ユーザーが “Internet Explorer” を使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。
攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
システムに対するユーザー権限を少なくするようにアカウントが構成されているユーザーは、管理ユーザー権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。

Microsoft Windows、Internet Explorer（IE）

MS14 – 022

クリティカル

リモートコード実行

再起動が必要な場合があります

Microsoft SharePoint Server の脆弱性により、リモートコード実行（2952166）
このセキュリティー更新プログラムは、Microsoft Office Server と生産性ソフトウェアで非公開で報告された複数の脆弱性を解決します。
これらの脆弱性の中で最も深刻なのは、認証された攻撃者が特別に細工されたページコンテンツをターゲットの SharePoint Server に送信した場合に、リモートコードが実行される可能性があります。

Microsoft Server Software、Productivity Software

MS14 – 023

重要

リモートコード実行

再起動が必要な場合があります。

“Microsoft Office” の脆弱性により、リモートコード実行（2961037）
Microsoft Office で非公開で報告された 2 つの脆弱性を解決します。
最も深刻な脆弱性により、ユーザーが特別に細工されたライブラリファイルと同じネットワークディレクトリにある Office ファイルを開いた場合、リモートでコードが実行される可能性があります。
攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
システムに対するユーザー権限を少なくするようにアカウントが構成されているユーザーは、管理ユーザー権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。

Microsoft Office

MS14 – 025

重要

特権の昇格

再起動が必要な場合があります。

グループポリシー設定の脆弱性により、特権の昇格（2962486）
このセキュリティー更新プログラムは、Microsoft Windows で公開されている脆弱性を解決します。
この脆弱性により、Active Directory グループポリシーの基本設定を使用してドメイン全体に PW（パスワード）を配布する場合に特権が昇格される可能性があります。
攻撃者は、グループポリシー設定で保存されている PW（パスワード）を取得して復号化する可能性があります。

Microsoft Windows

MS14 – 026

重要

特権の昇格

再起動が必要な場合があります。

.NET Framework の脆弱性により、特権の昇格（2958732）
このセキュリティー更新プログラムは、Microsoft .NET Framework の非公開で報告された脆弱性を解決します。
この脆弱性により、認証された攻撃者が .NET リモート処理を使用する影響を受けるワークステーションまたはサーバーに特別に細工されたデータを送信した場合、特権が昇格される可能性があります。
.NET リモート処理は、アプリケーションで広く使用されていません、
.NET リモート処理を使用するように特別に設計されたカスタムアプリケーションのみが、この脆弱性に対してシステムを公開します。

Microsoft Windows、Microsoft .NET Framework

MS14 – 027

重要

サービス拒否

再起動が必要な場合があります。

Windows シェルハンドラーの脆弱性により、特権の昇格（2962488）
このセキュリティー更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。
この脆弱性により、攻撃者が ShellExecute を使用する特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。
攻撃者はこの脆弱性を悪用するために、有効なログオン視覚情報を持ち、ローカルでログオンできる必要があります。

Microsoft Window

MS14 – 028

重要

サービス拒否

再起動が必要な場合があります。

iSCSI の脆弱性により、サービス拒否（2962485）
このセキュリティー更新プログラムは、Microsoft Windows で非公開で報告された 2 つの脆弱性を解決します。
この脆弱性により、攻撃者がターゲットネットワーク経由で大量の特別に細工された iSCSI パケットを送信した場合、サービス拒否が起こる可能性があります。
この脆弱性は、iSCSI ターゲットロールが有効になっているサーバーにのみ影響します。

Microsoft Windows

MS14 – 024

重要

セキュリティー機能のバイパス

再起動が必要な場合があります。

Microsoft Common Control の脆弱性により、セキュリティー機能バイパス（2961033）
このセキュリティー更新プログラムは、MSCOMCTL 共通コントロールライブラリの実装で非公開で報告された 1 つの脆弱性を解決します。
この脆弱性により、ユーザーが “Internet Explorer” などの COM コンポーネントをインスタンス化できる Web ブラウザーで特別に細工された Web ページを表示した場合、セキュリティー機能のバイパスが起こる可能性があります。
Web 閲覧攻撃のシナリオでは、この脆弱性を悪用した攻撃者は、アドレス空間レイアウトランダム化（ASLR）セキュリティー機能をバイパスする可能性があります。
これにより、広範なクラスの脆弱性からユーザーを保護できます。
セキュリティー機能のバイパスだけでは、任意のコードの実行は許可されません。
ただし、攻撃者はこの ASLR バイパスの脆弱性と組み合わせて使用する可能性があります。
たとえば、ASLR バイパスを利用して任意のコードを実行できるリモートコード実行の脆弱性などです。

Microsoft Office

Microsoft 関連記事一覧

Surface 関連記事一覧

Microsoft 関連記事一覧

Xbox 関連記事一覧

・【アップデート情報】Windows 向けに “Xbox One” 用コントローラーのドライバーをリリース

【アップデート情報】Microsoft が、2014 年 5 月の “月例セキュリティー リリース” を公開

セキュリティー情報

Microsoft 関連記事一覧

関連リンク

コメントを残す コメントをキャンセル

毎週、金曜、土曜、日曜だけのおトクな 4 日間！"週末限定セール"！

"ふるさと納税" で "家電" を GET！

国内・海外ホテル 格安予約ならアゴダ！

レビュー

【レビュー】深い低域とマイルドな中高域の “Bose QuietComfort® Earbuds II” を “ちょい聞き” してみた ♪

【レビュー】深い低域からシャープな中高域まで楽しめるジェラルミン製の高級感溢れる完全ワイヤレス イヤフォン “AVIOT TE – BD21j – ltd”【PR】

【レビュー】 リッチなサウンドに没入できる完全ワイヤレス イヤフォン “Bose QuietComfort® Earbuds” を “ちょい聞き” してみた ♪

【レビュー】重低音好きにはたまらない完全ワイヤレス イヤフォン “JBL WAVE100 TWS” を “ちょい聞き” してみた ♪

【レビュー】臨場感が溢れつつもマイルドなサウンドを楽しめる “FALCON ANC” を “ちょい聞きレビュー” してみた ♪

カテゴリー

【Apple】使いやすいパーソナル インテリジェンス システムのために設計された “iPhone 16 Plus” をリリースへ

【Apple】使いやすいパーソナル インテリジェンス システムのために設計された “iPhone 16” をリリースへ

【Apple】”Apple Special Event September 9, 2024″ を開催へ

【Apple】新しい “iPad Pro” の画期的なデザインと美しいディスプレイを実現した “Apple M4 チップ” を発表

【Apple】プライド フラッグからインスピレーションを得た “プライド エディション ブレイデッド ソロ ループ” をリリース

【トラブルシューティング】アカウント PW（パスワード）の変更／リセットの方法

【Apple】最高 30,000 円分！”Apple の初売り” を開催！【2023 年 1 月 2 日 〜 2023 年 1 月 5 日限定】

【Apple】終値ベースの時価総額が $3 兆を突破！

【Apple】新しい “プライド エディション スポーツ バンド” をリリース

【Apple】”MacBook” シリーズが大量ラインナップ！店舗よりもお得な最新整備済品情報！【2022 年 1 月 11 日】

【VAIO】”ムーミン（MOOMIN）” とのコラボレーション モデル “VAIO®︎ F16 ムーミン モデル 第 2 弾（VJF161 シリーズ）” および “VAIO® F14 ムーミン モデル 第 2 弾（VJF141 シリーズ）” をリリース

【TSUKUMO】AMD Ryzen™ 9000 シリーズ プロセッサーを搭載したクリエイター パソコンの新モデルをリリース

【日本 HP】HP 製品が最大 50 % OFF になるおトクな 1 ヶ月に渡る “大決算セール” を開催へ

【dynabook】”HEAVEN BURNS RED（ヘブン バーンズ レッド）” とコラボレーションした “dynabook RZ シリーズ Special Edition” をリリースへ

【DELL】[Copilot] キーと Intel® Core™ Ultra シリーズ プロセッサーを搭載した 14 inch ノート パソコン “Inspiron 14 Plus（7440）” をリリース

【ASUS】圧倒的な処理能力を誇る “ASUS TUF Gaming A14 FA401WV（FA401WV – AI9R4060）” をリリース

【ASUS】AMD Ryzen™ 7 8845HS を搭載した同社初の 14 inch ゲーミング ノート パソコン “ASUS TUF Gaming A14 FA401UV（FA401UV – R7R4060）” をリリース

【TSUKUMO】クリエイターのための究極のツールとなる “クリエイター パソコン シリーズ” から新モデルがリリース

【パソコン工房】WD_BLACK™ 搭載モデルで使える最大 20,000 円 OFF クーポンの配布を実施中

【FRONTIER】縦置きや横置きなどのレイアウトも自在な超小型パソコン “FRMDB760／B” をリリース

【MADOO】エリプス（楕円）形状を採用したイヤー ピース “MADOO MDX30” をリリース

【AZLA】”Nintendo Switch” や “PS5” にも対応した USB Type – C to 3.5 mm 変換 DAC ケーブル “Smart DAC A100 Silver” をリリースへ

【FiiO】外観に遊び心を付した USB DAC 内蔵ポータブル ヘッドフォン アンプ “KA15” をリリースへ

【Marshall】ミュージック ラバーにおすすめのオン イヤー ヘッドフォン “Major V” に新色となる “クリーム” および “ブラウン” をリリース

【JBL】独自ショート スティック型デザインを採用した完全ワイヤレス イヤフォン “JBL WAVE BEAM 2” をリリースへ

【JBL】シリーズ初のノイズ キャンセリング機能を搭載した “JBL WAVE BUDS 2” をリリースへ

【final】”川崎市” への “ふるさと納税” 返礼品ラインナップを拡充

【FiiO】24 bit R2R DAC 搭載ヘッドフォン アンプに数量限定カラーの “K11 R2R Red” をリリースへ

【SONY】”WF – X1000XM5″ に程よい華やかさを添える新色 “スモーキー ピンク” をリリースへ

【LEPIC】内部形状により音を変化させる “nuon 空間音響イヤー ピース” をリリース

【SONY】”α シリーズ” のファン イベント “α SPECIAL EVENT 2024” の開催を発表

【AstrHori】フィルター径 62 mm の小ぶりなラージ フォーマット レンズ “AstrHori 55 mm F5.6 GFX” をリリース

【AstHori】富士フィルム G マウント用中望遠レンズ “AstrHori 75 mm F4.0 GFX” をリリース

【NOKTON 】ニコン Z マウント用レンズ “NOKTON 75 mm F1.5 Aspherical Z マウント” をリリースへ

【アップデート情報】”Nikon Z f” のファームウェア バージョン履歴まとめ

【Nikon】4K UHD／60p の動画撮影にも対応したミラー レス一眼レフ カメラ “Nikon Z f” をリリースへ

【Canon】JR 東日本 “どこかにビューーン！” で “Powershot V10” の特別レンタルキャンペーン実施中

【Panasonic】”LUMIX S5II カメラ グランプリ 2023 あなたが選ぶベスト カメラ賞 受賞記念キャッシュ バック キャンペーン” を開催へ

【カメラ】ミラーレス一眼レフカメラ「EOS M10」②

【Canon】ミラーレス一眼レフカメラ「EOS M10」①

【SAMSUNG】高性能カメラとパワフルなパフォーマンスを備えたエントリー モデルの Android スマートフォン “Galaxy S23 FE” をリリースへ

【LINE ヤフー】グループ内再編により、”LINE ヤフー株式会社” が発足！

【アップデート情報】”ずっとドコモ割プラス” のポイント還元、割引を改定！一部プランでは、約 70 % 減【2024 年 1 月 ～】

【au】”au Moves レンタカー” で夏の移動をもっと楽しく！Ponta ポイント最大 40 倍となる “au Moves レンタカー 夏のポイント増量キャンペーン” を開催へ

【BIGLOBE】”iPhone SE（3 rd Generation）” の取扱いを開始へ

【ONYX International】7 inch の E Ink 製電子ペーパーを採用した Android タブレット “BOOX Page” をリリースへ

【KDDI】海上での高速通信を実現へ！海上向け “Starlink” サービスの提供開始を発表

【au】”Amazon プライム” 1 年分がもらえる “5G もっと x 2 ワクワク キャンペーン” を開催へ

【楽天モバイル】ワン クリックで申込めるデータ SIM “Rakuten 最強プラン（データ タイプ）” の提供開始へ

【ONYX International】7.8 inch の E Ink 製カラー電子ペーパーを採用した Android タブレット “BOOX Tab Mini C” をリリースへ

【Fender®︎】一鳴らしに行こうぜ！”MONSTER HUNTER（モンスター ハンター）” の空の王者 “火竜 リオレウス” をモチーフにしたテレキャスターを世界同時リリースへ

【ASUS】”ROG x 東京ゲームショウ 2024″ の特設サイトを公開

【メガハウス】”P.O.P “RE – MAXIMUM” シリーズ” から “ONE PIECE FILM RED” の代表曲に合わせた黄金の鎧と武器のディテールや質感にまでこだわった “ウタ ～ 私は最強 ～” をリリースへ

【Microsoft】暗闇から輝きを放つ “ゴールド” と “ブラック” の美しいグラデーション！”Xbox ワイヤレス コントローラー Gold Shadow スペシャル エディション” をリリースへ

【Microsoft 】”Xbox Series X” および “Xbox Series S” を価格改定を実施！

【PlayStation® 5】ビックカメラが、”PlayStation® 5″ および Xbox Series X の抽選販売申込みを開催中！

【Microsoft 】”Xbox Series S” がおトク！”ブラック フライデー” を開催中

【PUI PUI モルカー】おやつに最適な “モルカー” パン ケーキ！”こんがり きゃら パン ケーキ メーカー PUI PUI モルカー” の予約開始！

【HG】全身を覆う印象的な “ファントム ライト” 発動状態の再現可能な “ファントム ガンダム” をリリース

【HG】”ククルス ドアン” の搭乗する “ドアン専用ザク” をリリース

【札幌市交通局】”雪ミク（初音ミク）” ファン必見！”地下鉄謎解きスタンプ ラリー 2024″ に参加して、雪ミクの限定グッズをゲットしよう！

【富士急グループ】鉄道ファン必見！実物の部品や限定グッズが盛りだくさんの “富士急行線ルーム” をオープンへ

【札幌芸術の森】「みんなのミュシャ ミュシャからマンガへ – 線の魔術を開催。

【レポート】「北海道神宮」へ初詣にいってきました。

【レポート】”タワモン SUPER CAFE 9999 + 1″ へ行ってきた【札幌ピヴォ店】

【アップデート情報】Microsoft が、2014 年 5 月の “月例セキュリティーリリース” を公開

コメントを残すコメントをキャンセル

国内・海外ホテル格安予約ならアゴダ！

【レビュー】深い低域からシャープな中高域まで楽しめるジェラルミン製の高級感溢れる完全ワイヤレスイヤフォン “AVIOT TE – BD21j – ltd”【PR】

【レビュー】リッチなサウンドに没入できる完全ワイヤレスイヤフォン “Bose QuietComfort® Earbuds” を “ちょい聞き” してみた ♪

【レビュー】重低音好きにはたまらない完全ワイヤレスイヤフォン “JBL WAVE100 TWS” を “ちょい聞き” してみた ♪

【Apple】使いやすいパーソナルインテリジェンスシステムのために設計された “iPhone 16 Plus” をリリースへ

【Apple】使いやすいパーソナルインテリジェンスシステムのために設計された “iPhone 16” をリリースへ

【Apple】プライドフラッグからインスピレーションを得た “プライドエディションブレイデッドソロループ” をリリース

【Apple】最高 30,000 円分！”Apple の初売り” を開催！【2023 年 1 月 2 日〜 2023 年 1 月 5 日限定】

【Apple】新しい “プライドエディションスポーツバンド” をリリース

【VAIO】”ムーミン（MOOMIN）” とのコラボレーションモデル “VAIO®︎ F16 ムーミンモデル第 2 弾（VJF161 シリーズ）” および “VAIO® F14 ムーミンモデル第 2 弾（VJF141 シリーズ）” をリリース

【TSUKUMO】AMD Ryzen™ 9000 シリーズプロセッサーを搭載したクリエイターパソコンの新モデルをリリース

【dynabook】”HEAVEN BURNS RED（ヘブンバーンズレッド）” とコラボレーションした “dynabook RZ シリーズ Special Edition” をリリースへ

【DELL】[Copilot] キーと Intel® Core™ Ultra シリーズプロセッサーを搭載した 14 inch ノートパソコン “Inspiron 14 Plus（7440）” をリリース

【ASUS】AMD Ryzen™ 7 8845HS を搭載した同社初の 14 inch ゲーミングノートパソコン “ASUS TUF Gaming A14 FA401UV（FA401UV – R7R4060）” をリリース

【TSUKUMO】クリエイターのための究極のツールとなる “クリエイターパソコンシリーズ” から新モデルがリリース

【MADOO】エリプス（楕円）形状を採用したイヤーピース “MADOO MDX30” をリリース

【FiiO】外観に遊び心を付した USB DAC 内蔵ポータブルヘッドフォンアンプ “KA15” をリリースへ

【Marshall】ミュージックラバーにおすすめのオンイヤーヘッドフォン “Major V” に新色となる “クリーム” および “ブラウン” をリリース

【JBL】独自ショートスティック型デザインを採用した完全ワイヤレスイヤフォン “JBL WAVE BEAM 2” をリリースへ

【JBL】シリーズ初のノイズキャンセリング機能を搭載した “JBL WAVE BUDS 2” をリリースへ

【FiiO】24 bit R2R DAC 搭載ヘッドフォンアンプに数量限定カラーの “K11 R2R Red” をリリースへ

【SONY】”WF – X1000XM5″ に程よい華やかさを添える新色 “スモーキーピンク” をリリースへ

【LEPIC】内部形状により音を変化させる “nuon 空間音響イヤーピース” をリリース

【SONY】”α シリーズ” のファンイベント “α SPECIAL EVENT 2024” の開催を発表

【AstrHori】フィルター径 62 mm の小ぶりなラージフォーマットレンズ “AstrHori 55 mm F5.6 GFX” をリリース

【アップデート情報】”Nikon Z f” のファームウェアバージョン履歴まとめ

【Nikon】4K UHD／60p の動画撮影にも対応したミラーレス一眼レフカメラ “Nikon Z f” をリリースへ

【Panasonic】”LUMIX S5II カメラグランプリ 2023 あなたが選ぶベストカメラ賞　受賞記念キャッシュバックキャンペーン” を開催へ

【SAMSUNG】高性能カメラとパワフルなパフォーマンスを備えたエントリーモデルの Android スマートフォン “Galaxy S23 FE” をリリースへ

【アップデート情報】”ずっとドコモ割プラス” のポイント還元、割引を改定！一部プランでは、約 70 % 減【2024 年 1 月～】

【au】”au Moves レンタカー” で夏の移動をもっと楽しく！Ponta ポイント最大 40 倍となる “au Moves レンタカー夏のポイント増量キャンペーン” を開催へ

【au】”Amazon プライム” 1 年分がもらえる “5G もっと x 2 ワクワクキャンペーン” を開催へ

【楽天モバイル】ワンクリックで申込めるデータ SIM “Rakuten 最強プラン（データタイプ）” の提供開始へ

【Fender®︎】一鳴らしに行こうぜ！”MONSTER HUNTER（モンスターハンター）” の空の王者 “火竜リオレウス” をモチーフにしたテレキャスターを世界同時リリースへ

【メガハウス】”P.O.P “RE – MAXIMUM” シリーズ” から “ONE PIECE FILM RED” の代表曲に合わせた黄金の鎧と武器のディテールや質感にまでこだわった “ウタ～私は最強～” をリリースへ

【Microsoft】暗闇から輝きを放つ “ゴールド” と “ブラック” の美しいグラデーション！”Xbox ワイヤレスコントローラー Gold Shadow スペシャルエディション” をリリースへ

【Microsoft 】”Xbox Series S” がおトク！”ブラックフライデー” を開催中

【PUI PUI モルカー】おやつに最適な “モルカー” パンケーキ！”こんがりきゃらパンケーキメーカー PUI PUI モルカー” の予約開始！

【HG】全身を覆う印象的な “ファントムライト” 発動状態の再現可能な “ファントムガンダム” をリリース

【HG】”ククルスドアン” の搭乗する “ドアン専用ザク” をリリース

【札幌市交通局】”雪ミク（初音ミク）” ファン必見！”地下鉄謎解きスタンプラリー 2024″ に参加して、雪ミクの限定グッズをゲットしよう！

【札幌芸術の森】「みんなのミュシャミュシャからマンガへ – 線の魔術を開催。

【レポート】しょうが好きにはたまらない！？「四代目いちまる」（宮の沢店）で「しょうが極みそラーメン」を食べてきた

ゴールデンウィーク新しいパソコンで GW を楽しもう