ソニーストア

【アップデート情報】Microsoft が、2014 年 6 月の “月例セキュリティー リリース” を公開

  • 2014/06/06
  • Masahiro

Microsoft が、2014 年 6 月 10 日(日本時間:2014 年 6 月 11 日)の “月例セキュリティー リリース” の事前通知について公開しました。

2014 年 6 月のセキュリティー リリースは深刻度が最も高い “緊急” が 2 件、上から 2 番目の “重要” が 5 件の合計 7 件となっています。

なお、“Microsoft Word”“Microsoft Office”、”Internet Explorer(IE)” の脆弱性の修正も予定されています。

目次
  1. 1. セキュリティー情報
  2. 2. Microsoft 関連記事一覧
  3. 3. コメントを残す
  4. この記事には、アフィリエイト広告および広告が含まれています。

セキュリティー情報

セキュリティー情報 ID
最大深刻度
脆弱性の影響
再起動の必要性
セキュリティー情報タイトルおよび概要
影響を受けるソフトウェア
Critical
Remote Code Execution
再起動が必要
  • “Internet Explorer” のセキュリティー更新プログラム(2969262)
  • このセキュリティー更新プログラムは、公開されている 2 つの脆弱性と、”Internet Explorer” の 57 個の非公開で報告された脆弱性を解決します。
  • これらの脆弱性の中で最も深刻なのは、ユーザーが “Internet Explorer” を使用して特別に細工された Web ページを表示した場合にリモートでコードが実行される可能性があります。
  • 攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
  • システムに対するユーザー権限が少ないほどアカウントが構成されているユーザーは、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
Microsoft Windows、Internet Explorer(IE)
Critical
Remote Code Execution
再起動が必要
  • Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される(2967487)
  • このセキュリティー更新プログラムは、”Microsoft Windows”、”Microsoft Office” および “Microsoft Lync” で非公開で報告された 2 つの脆弱性を解決します。
  • この脆弱性により、ユーザーが特別に細工されたファイルまたは Web ページを表示した場合に、リモートでコードが実行される可能性があります。
  • システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。
Microsoft Windows、Microsoft Office、Microsoft Lync
重要
リモート コード実行
再起動が必要な場合があります
  • “Microsoft Word” の脆弱性により、リモート コードが実行される(2969261)
  • このセキュリティー更新プログラムは、“Microsoft Word” で非公開で報告されたページ コンテンツっをターゲットの “SharePoint Server” に送信した場合に、リモート コードが実行される可能性があります。
  • 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
  • システムに対するユーザー権限が少ないほどアカウントが構成されているユーザーは、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
Microsoft Office
重要
情報の開示
再起動が必要な場合があります
  • “Microsoft XML Core Services” の脆弱性により、情報漏えい(2966061)
  • このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された脆弱性を解決します。
  • この脆弱性により、ログオンしているユーザーが、”Internet Explorer(IE)” を介して “Microsoft XML Core Services(MSXML)” を呼び出すように特別に細工された Web サイトにアクセスした場合、情報漏えいが起こる可能性があります。
  • ただし、いずれの場合も攻撃者はユーザーにそのような Web サイトへのアクセスを強制する方法はありません。
  • 代わりに、攻撃者は、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャー要求内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトの誘導する必要があります。
Microsoft Windows
重要
情報の開示
再起動が必要な場合があります
  • “Microsoft Lync Server” の脆弱性により、情報漏えい(2969258)
  • このセキュリティー更新プログラムは、”Microsoft Lync Server” で非公開で報告された脆弱性を解決します。
  • この脆弱性により、ユーザーが特別に細工された会議 URL をクリックして Lync 会議に参加しようとした場合に、情報漏えいが起こる可能性があります。
Microsoft Lync Server
重要
サービス拒否
再起動が必要な場合があります
  • TCP プロトコルの脆弱性により、サービス拒否(2958732)
  • このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された脆弱性を解決します。
  • この脆弱性により、攻撃者が特別に細工された一連のパケットをターゲット システムに送信した場合、サービス拒否が起こる可能性があります。
Microsoft Windows
重要
改ざん
再起動が必要な場合があります
  • リモート デスクトップの脆弱性により改ざん(2969259)
  • このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された脆弱性を解決します。
  • この脆弱性により、攻撃者がアクティブなリモート デスクトップ プロトコル(RDP)セッション中のターゲット システムと同じネットワーク セグメントにアクセスし、特別に細工された RDP パケットを対象システムに送信した場合、改ざんが起こる可能性があります。
  • 既定では、RDP はどの Windows オペレーティング システムでも有効になっていません。
  • RDP が有効になっていないシステムは危険にさらされません、
Microsoft Windows

Microsoft 関連記事一覧

関連リンク




ANAの国内・海外ツアー【ANAトラベラーズ】

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

カテゴリー

  • Apple
  • Windows
  • オーディオ
  • カメラ
  • スマートフォン
  • Hobby
  • 旅行

デル株式会社

ゴールデン ウィーク 新しいパソコンで GW を楽しもう

  • PR by DELL Technologies

  • PR by final

  • PR by e ☆ イヤホン