VAIO STORE

【アップデート情報】Microsoft が、2014 年 2 月の “月例セキュリティー リリース” を公開

  • 2014/02/07
  • Masahiro

Microsoft が、2014 年 2 月 11 日(日本時間:2014 年 2 月 12 日)の “月例セキュリティー リリース” の事前通知について公開しました。

2014 年 2 年のセキュリティー リリースは深刻度が最も高い “緊急” が 4 件、上から 2 番目の “重要” が 3 件の合計 7 件となっています。

目次

セキュリティー情報

セキュリティー情報 ID
最大深刻度
脆弱性の影響
再起動の必要性
セキュリティー情報タイトルおよび概要
影響を受けるソフトウェア
緊急
リモート コード実行
再起動が必要な場合
  • Internet Explorer(IE)の累積的なセキュリティー更新プログラム(2909921)
  • このセキュリティー更新プログラムは、公開された 1 つの脆弱性と、Internet Explorer(IE)で非公開で報告された 23 個の脆弱性を解決します。
  • 最も深刻な脆弱性により、ユーザーが Internet Explorer(IE)を使用して特別に細工された Web ページを表示した場合、リモート コードが実行される可能性があります。
  • これらの脆弱性の中で最も深刻な脆弱性を悪用した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。
  • システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。
Microsoft Windows、Internet Explorer(IE)
緊急
リモート コード実行
再起動が必要な場合があります。
  • VBScript スクリプト エンジンの脆弱性により、リモート コード実行(2928390)
  • このセキュリティー更新プログラムは、Microsoft Windows の VBScript スクリプト エンジンで非公開で報告された脆弱性を解決します。
  • この脆弱性により、ユーザーが特別に細工された Web サイトにアクセスした場合に、リモートでコードが実行される可能性があります。
  • 攻撃者は、ユーザーに Web サイトへのアクセスを強制する方法はありません。
  • 代わりに、攻撃者はユーザーにアクションを実行するように誘導する必要があります。
  • 通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導します。
Microsoft Windows
緊急
リモート コード実行
再起動が必要な場合があります。
  • Direct2D の脆弱性により、リモート コード実行(2912390)
  • このセキュリティー更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。
  • この脆弱性により、ユーザーが Internet Explorer(IE)を使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。
  • 攻撃者は、ユーザーに特別に細工されたコンテンツを強制的に表示させる方法はありません。
  • 代わりに、攻撃者はユーザーにあアクションを実行するように誘導する必要があります。
  • 通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導するか、電子メールを介して送信された添付ファイルを開く必要があります。
Microsoft Windows
緊急
リモート コード実行
再起動が必要な場合があります。
  • Microsoft Forefront Protection for Exchange の脆弱性により、リモート コード実行が許可される可能性があります(2927022)
  • このセキュリティー更新プログラムは、Microsoft Forefront で非公開で報告された脆弱性を解決します。このセキュリティー更新プログラムは、Microsoft Forefront で非公開で報告された脆弱性を解決します。
  • この脆弱性により、特別に細工された電子メール メッセージがスキャンされた場合に、リモートでコードが実行される可能性があります。
Microsoft セキュリティ ソフトウェア
重要
特権の昇格
再起動が必要な場合があります。
  • .NET Framework の脆弱性により特権の昇格(2916607)
  • このセキュリティー更新プログラムは、公開されている 2 つの脆弱性と、Microsoft .NET Framework で非公開で報告された 1 つの脆弱性を解決します。
  • 最も深刻な脆弱性により、ユーザーが特別に細工された Web サイトまたは特別に細工された Web コンテンツを含む Web サイトにアクセスした場合、特権が昇格される可能性があります。
  • ただし、いずれの場合も、攻撃者はユーザーにそのような Web サイトへのアクセスを強制する方法はありません。
  • その代わり、攻撃者は、侵害された Web サイトにアクセスするようにユーザーを誘導する必要があります。
  • 通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、攻撃者の Web サイトに誘導します。
Microsoft Windows、Microsoft .NET Framework
重要
情報の開示
再起動が必要な場合があります。
  • Microsoft XML Core Services の脆弱性により、情報漏えい(2916036)
  • このセキュリティー更新プログラムは、Microsoft Windows に含まれる Microsoft XML Core Services の公開された脆弱性を解決します。
  • この脆弱性により、ユーザーが Internet Explorer(IE)を使用して特別に細工された Web ページを表示した場合、情報漏えいが起こる可能性があります。
  • 攻撃者は、ユーザーに特別に細工されたコンテンツを強制的に表示させる方法はありません。
  • 代わりに、攻撃者はユーザーにアクションを実行するように誘導する必要があります。
  • 通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導するか、電子メールを介して送信された添付ファイルを開く必要があります。
Microsoft Windows
重要
サービス拒否
再起動が必要な場合があります。
  • IPv6 の脆弱性により、サービス拒否(2904659)
  • このセキュリティー更新プログラムは、Microsoft Windows で公開されている脆弱性を解決します。
  • この脆弱性により、攻撃者が影響を受けるシステムに多数の特別に細工された IPv6 パケットを送信した場合、サービス拒否が起こる可能性があります。
  • この脆弱性を悪用するには、攻撃者のシステムがターゲット システムと同じサブネットに属している必要があります。
Microsoft Windows

Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

Microsoft 関連記事一覧

キャンペーン情報 関連記事一覧
Surface 関連記事一覧
Microsoft Office 関連記事一覧
Microsoft 365 関連記事一覧
Xbox 関連記事一覧
Microsoft 関連記事一覧

関連リンク





デル株式会社

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

カテゴリー

  • Apple
  • Windows
  • オーディオ
  • カメラ
  • スマートフォン
  • Hobby
  • 旅行

デル株式会社

ゴールデン ウィーク 新しいパソコンで GW を楽しもう

  • PR by DELL Technologies

  • PR by final

  • PR by e ☆ イヤホン