【アップデート情報】Microsoft が、2014 年 2 月の “月例セキュリティー リリース” を公開
- 2014/02/07
Microsoft が、2014 年 2 月 11 日(日本時間:2014 年 2 月 12 日)の “月例セキュリティー リリース” の事前通知について公開しました。
2014 年 2 年のセキュリティー リリースは深刻度が最も高い “緊急” が 4 件、上から 2 番目の “重要” が 3 件の合計 7 件となっています。
目次
- 1. セキュリティー情報
- 2. Microsoft 関連記事一覧
- 3. コメントを残す
セキュリティー情報
- Internet Explorer(IE)の累積的なセキュリティー更新プログラム(2909921)
- このセキュリティー更新プログラムは、公開された 1 つの脆弱性と、Internet Explorer(IE)で非公開で報告された 23 個の脆弱性を解決します。
- 最も深刻な脆弱性により、ユーザーが Internet Explorer(IE)を使用して特別に細工された Web ページを表示した場合、リモート コードが実行される可能性があります。
- これらの脆弱性の中で最も深刻な脆弱性を悪用した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。
- システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。
- VBScript スクリプト エンジンの脆弱性により、リモート コード実行(2928390)
- このセキュリティー更新プログラムは、Microsoft Windows の VBScript スクリプト エンジンで非公開で報告された脆弱性を解決します。
- この脆弱性により、ユーザーが特別に細工された Web サイトにアクセスした場合に、リモートでコードが実行される可能性があります。
- 攻撃者は、ユーザーに Web サイトへのアクセスを強制する方法はありません。
- 代わりに、攻撃者はユーザーにアクションを実行するように誘導する必要があります。
- 通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導します。
- Direct2D の脆弱性により、リモート コード実行(2912390)
- このセキュリティー更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。
- この脆弱性により、ユーザーが Internet Explorer(IE)を使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。
- 攻撃者は、ユーザーに特別に細工されたコンテンツを強制的に表示させる方法はありません。
- 代わりに、攻撃者はユーザーにあアクションを実行するように誘導する必要があります。
- 通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導するか、電子メールを介して送信された添付ファイルを開く必要があります。
- Microsoft Forefront Protection for Exchange の脆弱性により、リモート コード実行が許可される可能性があります(2927022)
- このセキュリティー更新プログラムは、Microsoft Forefront で非公開で報告された脆弱性を解決します。このセキュリティー更新プログラムは、Microsoft Forefront で非公開で報告された脆弱性を解決します。
- この脆弱性により、特別に細工された電子メール メッセージがスキャンされた場合に、リモートでコードが実行される可能性があります。
- .NET Framework の脆弱性により特権の昇格(2916607)
- このセキュリティー更新プログラムは、公開されている 2 つの脆弱性と、Microsoft .NET Framework で非公開で報告された 1 つの脆弱性を解決します。
- 最も深刻な脆弱性により、ユーザーが特別に細工された Web サイトまたは特別に細工された Web コンテンツを含む Web サイトにアクセスした場合、特権が昇格される可能性があります。
- ただし、いずれの場合も、攻撃者はユーザーにそのような Web サイトへのアクセスを強制する方法はありません。
- その代わり、攻撃者は、侵害された Web サイトにアクセスするようにユーザーを誘導する必要があります。
- 通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、攻撃者の Web サイトに誘導します。
- Microsoft XML Core Services の脆弱性により、情報漏えい(2916036)
- このセキュリティー更新プログラムは、Microsoft Windows に含まれる Microsoft XML Core Services の公開された脆弱性を解決します。
- この脆弱性により、ユーザーが Internet Explorer(IE)を使用して特別に細工された Web ページを表示した場合、情報漏えいが起こる可能性があります。
- 攻撃者は、ユーザーに特別に細工されたコンテンツを強制的に表示させる方法はありません。
- 代わりに、攻撃者はユーザーにアクションを実行するように誘導する必要があります。
- 通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導するか、電子メールを介して送信された添付ファイルを開く必要があります。
- IPv6 の脆弱性により、サービス拒否(2904659)
- このセキュリティー更新プログラムは、Microsoft Windows で公開されている脆弱性を解決します。
- この脆弱性により、攻撃者が影響を受けるシステムに多数の特別に細工された IPv6 パケットを送信した場合、サービス拒否が起こる可能性があります。
- この脆弱性を悪用するには、攻撃者のシステムがターゲット システムと同じサブネットに属している必要があります。
Microsoft 関連記事一覧
- ・【Microsoft】”Windows 8″ および “Windows 8.1” を搭載したコンピューターの購入促進へ向けキャンペーン “Windows XP から買い替えるなら今でしょ!” を実施へ
- ・【Microsoft】”Microsoft Office 2003″ から乗り換えよう!”買い物王キャンペーン 2″ キャンペーンを実施!
- ・【アップデート情報】”Windows XP” および “Office 2003” のサポート終了に向けたカウントダウン サイトを公開!
- ・【Microsoft】期間限定で “表参道ヒルズ” に “Surface 表参道ショールーム” をオープンへ
- ・【Microsoft】在庫限りの “Surface” がおトクな価格で購入できるキャンペーンをスタート【~ 2013 年 12 月 29 日】
- ・【Microsoft】 “Surface” がおトクな価格で購入できる新年のキャンペーンをスタート【~ 2014 年 1 月 5 日】
- ・【Microsoft】在庫限りの “Surface Pro” がおトクな価格で購入できるキャンペーンをスタート【~ 2014 年 1 月 19 日】
- ・【Microsoft】”Surface Pro 7+” がおトクな価格で購入できるキャンペーンをスタート
- ・【Microsoft】在庫限りの “Surface Pro 8″ がおトク!”ブラック フライデー” を開催中!【~ 2022 年 12 月 2 日 10:59】
- ・【Microsoft】”Surface Pro 8″ がおトクなキャンペーンを開催中!【~ 2023 年 3 月 31 日 10:59】
- ・【Microsoft】”Surface Pro 8″、”Surface Laptop 4″、”Surface Duo 2″ がおトクに購入できるキャンペーンを開催中!
- ・【Microsoft】”Surface Laptop 4″ が、おトクになるキャンペーンを開催中!【~ 2023 年 3 月 31 日 10:59】
- ・【Microsoft】”Surface Laptop 4″ が、おトクになるキャンペーンを開催中!
- ・【Microsoft】”Surface Laptop Go 2″ が、おトクに購入できるキャンペーンを開催中
- ・【アップデート情報】”Surface RT” および “Surface Pro” の価格改定を発表
- ・【Microsoft】”Surface 2″ および ”Surface Pro 2″ のリリースを発表
- ・【Microsoft】”Surface 2″ および ”Surface Pro 2″ をリリース
- ・【Microsoft】”Surface Pro” および “Surface Pro 2” 向け “ドッキング ステーション” をリリース
- ・【アップデート情報】”Surface Pro 2″ の 512 GB モデルをリリースへ
- ・【アップデート情報】”Surface Pro 2″ の 256 GB モデルの一時販売中止を発表
- ・【アップデート情報】”Surface 2″ および “Surface Pro 2” のサポート終了日を発表!
- ・【アップデート情報】”Surface” 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface 2″ 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface Pro” 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface Pro 2″ 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【トラブルシューティング】2013 年 12 月の “Surface Pro 2” 向け “ファームウェア アップデート” の提供を中止
- ・【トラブルシューティング】”Surface Pro 6″ および “Surface Book 2” のサポートを終了
- ・【Microsoft】アクシデンタル ダメージの修理に利用できる “Microsoft Complete” も対象になった “Surface 新春キャンペーン” を開催!
- ・【Microsoft】アルマイト処理の施された新色登場!”Surface Pro 9″ をリリースへ
- ・【Microsoft】エレガントなデザインに新色 “セージ” が加わった “Surface Laptop 5” をリリース
- ・【Microsoft】世界的なデザイン ハウス Liverty とコラボレーションした “Surface スリム ペン 2 付き Surface Pro Liberty キーボード” をリリースへ
- ・【Microsoft】新鮮な “セージ” カラーがラインナップされた “Surface Laptop Go 2” をリリースへ
- ・【アップデート情報】Microsoft が、”Surface Pro 4″ の 180 秒のスペシャル CM “ある編集者の戦い” 編 を公開
- ・【Microsoft】”Surface Book” の TV CM の公開開始!
- ・【トラブルシューティング】”Surface 2″ および “Surface Pro 2” の使用可能なストレージ容量に関するサポート情報を公開
- ・【アップデート情報】”Surface Go 3″ 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface Duo 2″ 向け “システム アップデート” の更新履歴まとめ
- ・【アップデート情報】”Xbox One” の販売台数が、初日に 100 万台を突破したことを発表!
- ・【アップデート情報】”Xbox One” の販売台数が、200 万台を突破したことを発表
- ・【アップデート情報】”Xbox One” の販売台数が、300 万台を突破したことを発表
- ・【Microsoft】”Kinect for Windows v2 Developer Preview Program” ユーザーの追加募集を発表
- ・【Microsoft 】”Xbox Series S” がおトク!”ブラック フライデー” を開催中
- ・【Microsoft 】”Xbox Series X” および “Xbox Series S” を価格改定を実施!
- ・【Microsoft】開発者向けカンファレンス “Microsoft Build Developer Conference 2014” の開催日時を発表
- ・【Microsoft】最新の Windows 搭載デバイスを紹介するプロモーション ビデオ “New Devices for the new Windows” を公開
- ・【Microsoft】”Windows 8.1″ のパッケージ製品構成と価格を発表
- ・【アップデート情報】”Windows 8.1″ のプレビュー版のライセンス期限を発表
- ・【Microsoft】2013 年 11 月 1 日から、”Visual Studio 2013″ の順次提供開始を発表!
- ・【Microsoft】”Internet Explorer 11 自動配布の無効化ツールキット” の展開を開始
- ・【Microsoft 】”Internet Explorer 11(IE 11)for Windows 7″ をリリース
- ・【アップデート情報】”Internet Explorer 11(IE 11)” の自動アップデートを順次展開へ
- ・【Microsoft】”Windows” 向けの新しい 6 つのテーマを公開
- ・【Microsoft】”Windows” 向けの新しい 6 つのテーマを公開
- ・【Microsoft】”Microsoft Store(旧称:Windows ストア)” の人気アプリケーションにフォーカスした TV CM “The New Windows:Apps for Every Occasion” を公開
- ・【Microsoft】次世代エア コンバット ゲーム “Cold Alley” をリリース
- ・【Microsoft】”Microsoft Solitaire Collection”、”Microsoft Mahjong”、”Microsoft Minesweeper” をリリース
- ・【Microsoft】”Bing 検索トレンド – 2013 年 検索ワード大賞 -” を発表!
- ・【Microsoft】”Microsoft Store” の店舗数が、83 店舗となったことを発表
- ・【アップデート情報】”Microsoft リモート デスクトップ 8.x 〜” の更新履歴まとめ
- ・【アップデート情報】Microsoft が、2013 年 11 月の “月例セキュリティー リリース” を公開
- ・【アップデート情報】Microsoft が、2013 年 12 月の “月例セキュリティー リリース” を公開
関連リンク
- ・2014 年 2 月のマイクロソフト セキュリティ情報の概要|Microsoft Learn:https://learn.microsoft.com/ja-jp/security-updates/securitybulletinsummaries/2014/ms14-feb
- ・2014 年 2 月のセキュリティ情報 (月例) – MS14 – 005 ~ MS14 – 011|MSRC Blog|Microsoft Security Response Center :https://msrc.microsoft.com/blog/2014/02/2014-2-ms14-005-ms14-011/
- ・Microsoft – クラウド、コンピューター、アプリ & ゲーム:https://www.microsoft.com/ja-jp
毎週、金曜、土曜、日曜だけのおトクな 4 日間!"週末限定セール"!
- PR by HP Directplus
"ふるさと納税" で "家電" を GET!
- PR by ふるなび
国内・海外ホテル 格安予約ならアゴダ!
- PR by agoda
レビュー
-
【レビュー】深い低域とマイルドな中高域の “Bose QuietComfort® Earbuds II” を “ちょい聞き” してみた ♪
-
【レビュー】深い低域からシャープな中高域まで楽しめるジェラルミン製の高級感溢れる完全ワイヤレス イヤフォン “AVIOT TE – BD21j – ltd”【PR】
-
【レビュー】 リッチなサウンドに没入できる完全ワイヤレス イヤフォン “Bose QuietComfort® Earbuds” を “ちょい聞き” してみた ♪
-
【レビュー】重低音好きにはたまらない完全ワイヤレス イヤフォン “JBL WAVE100 TWS” を “ちょい聞き” してみた ♪
-
【レビュー】臨場感が溢れつつもマイルドなサウンドを楽しめる “FALCON ANC” を “ちょい聞きレビュー” してみた ♪
ゴールデン ウィーク 新しいパソコンで GW を楽しもう
- PR by DELL Technologies
- PR by final
- PR by e ☆ イヤホン