【アップデート情報】2014 年 8 月の “月例セキュリティー リリース” を公開
- 2014/08/08
Microsoft が、2014 年 8 月 12 日(日本時間:2014 年 8 月 13 日)の “月例セキュリティー リリース” を公開しています。
2014 年 8 月のセキュリティー リリースでは深刻度が最も高い “緊急” が 2 件、2 番目に高い “重要” が 7 件の合計 9 件になっています。
なお、深刻度が最も高い “緊急” のパッチには “Internet Explorer(IE)” および “Windows” に関連する脆弱性の修正が予定されています。
- 1. セキュリティー情報
- 2. Microsoft 関連記事一覧
- 3. コメントを残す
- この記事には、アフィリエイト広告および広告が含まれています。
セキュリティー情報
- “Internet Explorer” 用の累積的なセキュリティー更新プログラム(2976627)
- このセキュリティー更新プログラムは、”Internet Explorer” で公開された 1 件と非公開で報告された 25 件の脆弱性を解決します。
- これらの脆弱性の中で最も深刻なのは、ユーザーが “Internet Explorer” を使用して特別に細工された Web ページを表示した場合にリモートでコードが実行される可能性があります。
- 攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
- システムに対するユーザー権限が少ないほどアカウントが構成されているユーザーは、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
- Windows Media Center の脆弱性により、リモートでコードが実行される(2978742)
- このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された脆弱性を解決します。
- この脆弱性により、ユーザーが Windows Media Center リソースを呼び出す特別に細工された Microsoft Office ファイルを開いた場合に、リモートでコードが実行される可能性があります。
- 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
- システムに対するユーザー権限が少なく構成されているユーザーは、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
- Microsoft OneNote の脆弱性により、リモートでコードが実行される(2977201)
- このセキュリティー更新プログラムは、”Microsoft OneNote” で非公開で報告された脆弱性を解決します。
- この脆弱性により、影響を受けるバージョンの “Microsoft OneNote” で特別に細工されたファイルが開かれた場合に、リモートでコードが実行される可能性があります。
- 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
- システムに対するユーザー権限が少ないほどアカウントが構成されているユーザーは、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
- SQL Server の脆弱性により、特権の昇格が許可される可能性があります(2984340)
- このセキュリティー更新プログラムは、”Microsoft SQL Server マスター データ サービスと SQL Server リレーショナル データベース管理システムの 1 つ” で非公開で報告された 2 つの脆弱性を解決します。
- これらの脆弱性の深刻度が高いほど、SQL Server マスター データ サービスに影響を与える可能性があります。
- ユーザーが特別に細工された Web サイトにアクセスし、クライアント側スクリプトを “Internet Explorer” のユーザーのインスタンスに挿入した場合、特権が昇格される可能性があります。
- いずれの場合も、攻撃者は、攻撃者が制御するコンテンツをユーザーに強制的に表示させる方法はありません。
- 代わりに、攻撃者はユーザーにアクションを実行するよう誘導する必要があります。
- 通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、攻撃者の Web サイトに移動したり、電子メールで送信された添付ファイルを開いたりします。
- カーネル モード ドライバーの脆弱性により、特権の昇格(2984615)
- このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された 3 つの脆弱性を解決します。
- これらの脆弱性の中で最も深刻なものは、攻撃者がシステムにログオンし、特別に細工されたアプリケーションを実行した場合に特権が昇格される可能性があります。
- 攻撃者は、有効なログオン資格情報を持ち、これらの脆弱性を悪用するためにローカルでログオンできる必要があります。
- Windows インストーラー サービスの脆弱性により、特権の昇格(2962490)
- このセキュリティー更新プログラムは、”Microsoft Windows” の非公開で報告された脆弱性を解決します。
- この脆弱性により、攻撃者が以前にインストールされたアプリケーションの修復を試みる特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。
- 攻撃者がこの脆弱性を悪用するには、有効なログオン資格情報を持ち、ローカルでログオンできる必要があります。
- Microsoft SharePoint Server の脆弱性により、特権の昇格(2977202)
- このセキュリティー更新プログラムは、”Microsoft SharePoint Server” で非公開で報告された 1 つの脆弱性を解決します。
- 認証された攻撃者がこの脆弱性を悪用した場合、特別に細工されたアプリケーションを使用して、現在の SharePoint サイト上のユーザーのコンテキストで任意の JavaScript を実行する必要があります。
- .NET Framework の脆弱性により、セキュリティー機能バイパス(2984625)
- このセキュリティー更新プログラムは、”Microsoft .NET Framework” で非公開で報告された脆弱性を解決します。
- この脆弱性により、ユーザーが特別に細工された Web サイトにアクセスした場合、セキュリティー機能のバイパスが起こる可能性があります。
- Web 閲覧攻撃のシナリオでは、攻撃者がこの脆弱性を悪用した場合、アドレス空間レイアウト ランダム化(ASLR)セキュリティー機能をバイパスする可能性があります。
- これにより、広範な脆弱性からユーザーを保護できます。
- セキュリティー機能のバイパス自体では、任意のコード実行は許可されません。
- ただし、攻撃者は、この ASLR バイパスの脆弱性を、リモート コード実行の脆弱性などの別の脆弱性と組み合わせて使用し、ASLR バイパスを利用して任意のコードを実行する可能性があります。
このセキュリティ更新プログラムは、Microsoft .NET Framework で非公開で報告された脆弱性を解決します。
- LRPC の脆弱性により、セキュリティー機能バイパス(2978668)
- このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された脆弱性を解決します。
- この脆弱性により、攻撃者がリモート コード実行の脆弱性など、ASLR バイパスを利用して任意のコードを実行する別の脆弱性と組み合わせてこの脆弱性を使用した場合、セキュリティー機能のバイパスが起こる可能性があります。
Microsoft 関連記事一覧
- ・【Microsoft】12 inch ディスプレイへと進化した “Surface Pro 3” のリリースを発表
- ・【Microsoft】米国で “Surface Pro 3” の予約を開始
- ・【アップデート情報】北米で “Surface Pro 3” をリリース
- ・【Microsoft】”Surface Pro 3″ に関するイベント “New Surface Press Conference” を開催へ
- ・【Microsoft】日本国内における “Surface Pro 3” の取扱いを開始へ
- ・【Microsoft】”Surface Pro 3″ の初めての TV CM の公開開始
- ・【Microsoft】”Surface Pro 3″ の TV CM のメイキング映像 “Behind the Scenes: Surface Pro 3 Commercial” を公開
- ・【Microsoft】”Surface Pro 3″ の TV CM “Lapability” を公開
- ・【Microsoft】新しいプロモーション ビデオ “Surface Pro 3 – from Microsoft” を公開
- ・【Microsoft】新しいプロモーション ビデオ “Surface Pro 3 – Introducing the Surface Pen” を公開
- ・【Microsoft】”Surface Pro 3″ のリリース日にあわせて “発売記念モーニング イベント” を開催へ
- ・【Microsoft】”Microsoft Store” で、3,000 円分のクーポン コードがもらえる “Microsoft Store サマー キャンペーン” を実施中
- ・【アップデート情報】”Surface Pro 3″ の予約が初日だけで約 25 倍に達していたことを公表
- ・【アップデート情報】日本における “Surface Pro 3” のリリースを開始
- ・【アップデート情報】”Surface Pro 3″ の “Intel® Core™ i3” モデルおよび “Intel® Core™ i7” モデルをリリース
- ・【アップデート情報】”Surface Pro 3″ を新たに 25 のマーケットでリリースへ
- ・【Microsoft】米国にて、”Surface Pro 3 Docking Station” の予約受付を開始
- ・【アップデート情報】”Surface” 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface Pro” 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface 2″ 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface Pro 2″ 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【Microsoft】2014 年第 3 四半期(2014 年 1 月 ~ 2014 年 3 月期)の決算を発表
- ・【Microsoft】2014 年第 4 四半期(2014 年 4 月 ~ 2014 年 6 月期)および通年の決算を発表
- ・【Microsoft】過去最大規模となる最大 18,000 人の人員削減へ
- ・【Microsoft】”Windows” 向けの新しい 8 つのテーマを公開
- ・【Microsoft】”Windows” 向けの新しい 10 のテーマを公開
- ・【Microsoft】”Windows” 向けの新しい 7 つのテーマを公開
- ・【Microsoft】”Windows” 向けに新しい 4 つのテーマを公開
- ・【アップデート情報】Microsoft が、2014 年 5 月の “月例セキュリティー リリース” を公開
- ・【アップデート情報】Microsoft が、2014 年 6 月の “月例セキュリティー リリース” を公開
- ・【アップデート情報】2014 年 6 月の “月例セキュリティー リリース” の展開を開始
- ・【アップデート情報】Microsoft が、2014 年 7 月の “月例セキュリティー リリース” を公開
- ・【アップデート情報】2014 年 7 月の “月例セキュリティー リリース” の展開を開始
- ・【Microsoft】”Bing 検索トレンド – 2013 年 検索ワード大賞 -” を発表!
- ・【アップデート情報】”Chrome OS” および “Google Chrome” 向けの拡張機能の提供を開始
- ・【アップデート情報】”Bing” の 5 周年を記念した “Bing Homepage Gallery” を公開
- ・【アップデート情報】”Windows Phone 8.1 Developer Preview” の提供を開始
- ・【アップデート情報】”Windows Phone 8.1 Developer Preview” のアップデートの提供を開始
- ・【アップデート情報】”Windows Phone 8.1 Update 1″ を正式に発表
- ・【アップデート情報】”Windows Phone 8.1 Update 1 Developer Preview” の提供を開始
- ・【Microsoft】”Windows Phone 8.1 Update 1 SDK and Emulators” をリリース
- ・【アップデート情報】音声アシスタント機能の “Cortana” を英国および中国にて提供開始へ
- ・【Microsoft】”Kinect for Windows v2 Developer Preview Program” ユーザーの追加募集を発表
- ・【アップデート情報】”Kinect for Windows v2″ のハードウェアの外観を公開
- ・【アップデート情報】米国などでの “Kinect for Windows v2” の予約受付を開始
- ・【Microsoft】日本における “Kinect for Windows v2 センサー” のオープン ベータの提供開始へ
- ・【Microsoft】2013 年 11 月 1 日から、”Visual Studio 2013″ の順次提供開始を発表!
- ・【アップデート情報】”Visual Studio 2013 Update 1.x ~” の更新履歴まとめ
- ・【Microsoft】”Visual Studio “14”” の CTP(Community Technology Previews)版をリリース
- ・【アップデート情報】”Visual Studio “14”” の “CTP(Community Technology Previews)2” をリリース
- ・【Microsoft】全世界で “OneDrive(旧称:SkyDrive)” の提供を開始
- ・【アップデート情報】”OneDrive” の無料ストレージ容量が 7 GB から 15 GB へ増量することを発表
- ・【Microsoft】デジタル ノートブック アプリケーション “Microsoft OneNote(旧称:OneNote for Mac)” をリリース
- ・【Microsoft】”Kindle Fire” および “Amazon Fire Phone” 向けに “Microsoft OneNote” をリリース
- ・【Microsoft】”Amazon Kindle Fire” および “Amazon Fire Phone” 向け “Microsoft OneDrive” をリリース
- ・【Microsoft】2014 年内に日本国内における一般消費者向け “Microsoft 365(旧称:Office 365 )” の提供開始へ
- ・【アップロード情報】”iOS” 向け公式アプリケーション “Microsoft Word 1.x ~” の更新履歴まとめ
- ・【アップロード情報】”iOS” 向け公式アプリケーション “Microsoft Excel 1.x ~” の更新履歴まとめ
- ・【アップロード情報】”iOS” 向け公式アプリケーション “Microsoft PowerPoint 1.x ~” の更新履歴まとめ
関連リンク
- ・2014 年 8 月のマイクロソフト セキュリティ情報の概要|Microsoft Learn:https://learn.microsoft.com/ja-jp/security-updates/securitybulletinsummaries/2014/ms14-aug
- ・2014 年 8 月のセキュリティ情報(月例)- MS14 – 043 ~ MS14 – 051|MSRC Blog|Microsoft Security Response Center:https://msrc.microsoft.com/blog/2014/08/2014-8-ms14-043-ms14-051/
- ・Microsoft – AI、クラウド、生産性向上、コンピューティング、ゲーム、アプリ:https://www.microsoft.com/ja-jp
毎週、金曜、土曜、日曜だけのおトクな 4 日間!"週末限定セール"!
- PR by HP Directplus
"ふるさと納税" で "家電" を GET!
- PR by ふるなび
国内・海外ホテル 格安予約ならアゴダ!
- PR by agoda
レビュー
-
【レビュー】深い低域とマイルドな中高域の “Bose QuietComfort® Earbuds II” を “ちょい聞き” してみた ♪
-
【レビュー】深い低域からシャープな中高域まで楽しめるジェラルミン製の高級感溢れる完全ワイヤレス イヤフォン “AVIOT TE – BD21j – ltd”【PR】
-
【レビュー】 リッチなサウンドに没入できる完全ワイヤレス イヤフォン “Bose QuietComfort® Earbuds” を “ちょい聞き” してみた ♪
-
【レビュー】重低音好きにはたまらない完全ワイヤレス イヤフォン “JBL WAVE100 TWS” を “ちょい聞き” してみた ♪
-
【レビュー】臨場感が溢れつつもマイルドなサウンドを楽しめる “FALCON ANC” を “ちょい聞きレビュー” してみた ♪
ゴールデン ウィーク 新しいパソコンで GW を楽しもう
- PR by DELL Technologies
- PR by final
- PR by e ☆ イヤホン