【アップデート情報】2014 年 10 月の “月例セキュリティー リリース” を公開
- 2014/10/10
Microsoft が、2014 年 10 月 14 日(日本時間:2014 年 10 月 15 日)の “月例セキュリティー リリース” を公開しています。
2014 年 10 月のセキュリティー リリースでは深刻度が最も高い “緊急” が 3 件、2 番目に高い “重要” が 5 件、”警告” が 1 件の合計 9 件になっています。
なお、深刻度が最も高い “緊急” のパッチには “Windows”、”Internet Explorer(IE)”、”.NET Framework” に関連する脆弱性の修正が予定されています。
目次
- 1. セキュリティー情報
- 2. Microsoft 関連記事一覧
- 3. コメントを残す
- この記事には、アフィリエイト広告および広告が含まれています。
セキュリティー情報
セキュリティー情報 ID
最大深刻度
脆弱性の影響
再起動の必要性
セキュリティー情報タイトルおよび概要
影響を受けるソフトウェア
Critical
Remote Code Execution
再起動が必要
- “Internet Explorer” の累積的なセキュリティー更新プログラム(2987107)
- このセキュリティー更新プログラムは、”Internet Explorer” の非公開で報告された 14 件の脆弱性を解決します。
- これらの脆弱性の中で最も深刻なのは、ユーザーが “Internet Explorer” を使用して特別に細工された Web ページを表示した場合にリモートでコードが実行される可能性があります。
- 攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
- システムに対するユーザー権限が少ないほどアカウントが構成されているユーザーは、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
Microsoft Windows、Internet Explorer(IE)
Critical
Remote Code Execution
再起動が必要な場合があります
- .NET Framework の脆弱性により、リモートでコードが実行される(3000414)
- このセキュリティー更新プログラムは、Microsoft .NET Framework で非公開で報告された 3 つの脆弱性を解決します。
- 最も深刻な脆弱性により、攻撃者が国際文字を含む特別に細工された URI 要求を .NET Web アプリケーションに送信した場合、リモートでコードが実行される可能性があります。
- .NET 4.0 アプリケーションでは、脆弱な機能(inParsing)は既定で無効になっています。
- この脆弱性が悪用されるには、アプリケーションがこの機能を明示的に有効にする必要があります。
- .NET 4.5 アプリケーションでは、脆弱な機能(inParsing)は既定で有効になっており、無効にすることはできません。
Microsoft Windows、.NET Framework
Critical
Remote Code Execution
再起動が必要
- カーネル モード ドライバーの脆弱性により、リモートでコードが実行される ((3000061)
- このセキュリティー更新プログラムは、Microsoft .NET Framework で非公開で報告された 2 つの脆弱性を解決します。
- より深刻な脆弱性により、攻撃者が特別に細工されたドキュメントを開くか、埋め込み “TrueType フォント” を含む信頼されていない Web サイトにアクセスするようユーザーに誘導した場合、リモートでコードが実行される可能性があります。
- ただし、いずれの場合も、攻撃者はユーザーにこれらのアクションを強制的に実行させる方法はありません。
- その代わりに、攻撃者は、通常、メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックするようにユーザーに誘導する必要があります。
Microsoft Windows
重要
セキュリティー機能のバイパス
再起動が必要な場合があります
- ASP.NET MVC の脆弱性により、セキュリティー機能バイパス(2990942)
- このセキュリティー更新プログラムは、ASP.NET MVC で公開された脆弱性を解決します。
- この脆弱性により、攻撃者が特別に細工されたリンクをクリックするか、脆弱性を悪用するように設計された特別に細工されたコンテンツを含む Web ページにアクセスするようユーザーに誘導した場合、セキュリティー機能のバイパスが起こる可能性があります。
- Web ベースの攻撃シナリオでは、攻撃者が Web ブラウザーを介して脆弱性を悪用するように設計された特別に細工された Web サイトをホストし、ユーザーに Web サイトを表示するよう誘導する可能性があります。
- 攻撃者は、侵害された Web サイトや、ユーザーが提供するコンテンツや広告を受け入れる、またはホストする Web サイトを利用する可能性もあります。
- これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている可能性があります。
- ただし、いずれの場合も、攻撃者は、攻撃者が制御するコンテンツをユーザーに強制的に表示させる方法はありません。
- 代わりに、攻撃者はユーザーにアクションを実行するよう誘導する必要があります。
- 通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、攻撃者の Web サイトに移動したり、電子メールで送信された添付ファイルを開いたりします。
Microsoft Developer Tools
重要
リモート コード実行
再起動は必要な場合があります
- “Windows OLE” の脆弱性により、リモートでコードが実行される(3000869)
- このセキュリティー更新プログラムは、”Microsoft Windows” の非公開で報告された脆弱性を解決します。
- この脆弱性により、ユーザーが特別に細工された OLE オブジェクトを含む “Microsoft Office” ファイルを開いた場合に、リモートでコードが実行される可能性があります。
- 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。
- 現在のユーザーが管理者権限でログオンしている場合、攻撃者はプログラムをインストールする可能性があります。
- データを表示、変更、または削除する。
- または、完全なユーザー権限を持つ新しいアカウントを作成します。
- システムに対するユーザー権限が少ないほどアカウントが構成されているユーザーは、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
Microsoft Windows
重要
リモート コード実行
再起動は必要な場合があります
- “Microsoft Word” および “Office Web Apps” の脆弱性により、リモートでコードが実行される(3000434)
- このセキュリティー更新プログラムは、“Microsoft Office” で非公開で報告された 1 つの脆弱性を解決します。
- この脆弱性により、攻撃者が特別に細工された “Microsoft Word” ファイルを開くことをユーザーに誘導した場合に、リモートでコードが実行される可能性があります。
- 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
- 現在のユーザーが管理者権限でログオンしている場合、攻撃者はプログラムをインストールする可能性があります。
- データを表示、変更、または削除する。
- または、完全なユーザー権限を持つ新しいアカウントを作成します。
- システムに対するユーザー権限が少ないほどアカウントが構成されているユーザーは、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
Microsoft Office、Microsoft Office Services、Microsoft Office Web Apps
重要
特権の昇格
再起動が必要
- メッセージ キュー サービスの脆弱性により、特権の昇格(2993254)
- このセキュリティー更新プログラムは、”Microsoft Windows” で公開されている脆弱性を解決します。
- この脆弱性により、攻撃者が特別に細工された入出力制御(要求をメッセージ キュー サービスに送信した場合、特権が昇格される可能性があります。
- ※ 入出力制御:IOCTL
- この脆弱性が悪用されると、影響を受けるシステムにフル アクセスする可能性があります。
- 既定では、メッセージ キュー コンポーネントは影響を受ける OS(オペレーティング システム)のエディションにはインストールされず、管理者特権を持つユーザーのみが有効にすることができます。
- メッセージ キュー コンポーネントを手動で有効にしたユーザーのみが、この問題に対して脆弱である可能性があります。
Microsoft Windows
重要
特権の昇格
再起動が必要
- “FAT32” ディスク パーティーション ドライバーの脆弱性により、特権の昇格(2998579)
- このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された脆弱性を解決します。
- “Windows FASTFAT” システム ドライバーが “FAT32” ディスク パーティーションと対話する方法に、特権の昇格の脆弱性が存在します。
- 攻撃者がこの脆弱性を悪用した場合、昇格された特権で任意のコードを実行する可能性があります。
Microsoft Windows
Microsoft 関連記事一覧
Surface 関連記事一覧
- ・【Microsoft】12 inch ディスプレイへと進化した “Surface Pro 3” のリリースを発表
- ・【Microsoft】米国で “Surface Pro 3” の予約を開始
- ・【アップデート情報】北米で “Surface Pro 3” をリリース
- ・【Microsoft】”Surface Pro 3″ に関するイベント “New Surface Press Conference” を開催へ
- ・【Microsoft】日本国内における “Surface Pro 3” の取扱いを開始へ
- ・【Microsoft】”Surface Pro 3″ の初めての TV CM の公開開始
- ・【Microsoft】”Surface Pro 3″ の TV CM のメイキング映像 “Behind the Scenes: Surface Pro 3 Commercial” を公開
- ・【Microsoft】”Surface Pro 3″ の TV CM “Lapability” を公開
- ・【Microsoft】新しいプロモーション ビデオ “Surface Pro 3 – from Microsoft” を公開
- ・【Microsoft】新しいプロモーション ビデオ “Surface Pro 3 – Introducing the Surface Pen” を公開
- ・【Microsoft】”MacBook Air” と比較した TV CM “Surface Pro 3 – Head to Head” を公開
- ・【Microsoft】”Surface Pro 3″ のリリース日にあわせて “発売記念モーニング イベント” を開催へ
- ・【Microsoft】”Microsoft Store” で、3,000 円分のクーポン コードがもらえる “Microsoft Store サマー キャンペーン” を実施中
- ・【アップデート情報】”Surface Pro 3″ の予約が初日だけで約 25 倍に達していたことを公表
- ・【アップデート情報】日本における “Surface Pro 3” のリリースを開始
- ・【アップデート情報】”Surface Pro 3″ の “Intel® Core™ i3” モデルおよび “Intel® Core™ i7” モデルをリリース
- ・【アップデート情報】”Surface Pro 3″ を新たに 25 のマーケットでリリースへ
- ・【アップデート情報】新たに 25 のマーケットで “Surface Pro 3” をリリース
- ・【アップデート情報】”Surface Pro 3″ の Intel® Core™ i3 モデルをリリースへ
- ・【Microsoft】米国にて、”Surface Pro 3 Docking Station” の予約受付を開始
- ・【アップデート情報】北米での “Surface Pro 3 Docking Station” のリリースを開始
- ・【アップデート情報】世界各国にて “Surface Pro 3 Docking Station(Surface Pro 3 ドッキング ステーション)” をリリースへ
- ・【アップデート情報】2014 年 9 月 12 日に “Surface Pro 3 Docking Station(Surface Pro 3 ドッキング ステーション)” を日本においてリリースへ
- ・【アップデート情報】日本における “Surface Pro 3 Docking Station(Surface Pro 3 ドッキング ステーション)” の予約受付を開始
- ・【アップデート情報】”Surface RT” 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface Pro” 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface 2″ 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface Pro 2″ 向け “ファームウェア アップデート” の更新履歴まとめ
Microsoft 関連記事一覧
- ・【Microsoft】”WinHEC(Windows Hardware Engineering Community)” を開催へ
- ・【Microsoft】2014 年第 3 四半期(2014 年 1 月 ~ 2014 年 3 月期)の決算を発表
- ・【Microsoft】2014 年第 4 四半期(2014 年 4 月 ~ 2014 年 6 月期)および通年の決算を発表
- ・【Microsoft】過去最大規模となる最大 18,000 人の人員削減へ
- ・【Microsoft】創業者の “Bill Gates(ビル ゲイツ)” 氏が “ALS Ice Bucket Challenge” の動画を公開
- ・【Microsoft】”Steven Ballmer(スティーブ バルマー)” 氏が取締役を退任
- ・【Microsoft】新しい “Windows” に関連するプレス イベントを開催へ
- ・【Microsoft】”クラウド サービス” に関連する発表イベントを開催へ
- ・【Microsoft】”Windows” 向けの新しい 8 つのテーマを公開
- ・【Microsoft】”Windows” 向けの新しい 10 のテーマを公開
- ・【Microsoft】”Windows” 向けの新しい 7 つのテーマを公開
- ・【Microsoft】”Windows” 向けに新しい 4 つのテーマを公開
- ・【アップデート情報】Microsoft が、2014 年 5 月の “月例セキュリティー リリース” を公開
- ・【アップデート情報】Microsoft が、2014 年 6 月の “月例セキュリティー リリース” を公開
- ・【アップデート情報】2014 年 6 月の “月例セキュリティー リリース” の展開を開始
- ・【アップデート情報】Microsoft が、2014 年 7 月の “月例セキュリティー リリース” を公開
- ・【アップデート情報】2014 年 7 月の “月例セキュリティー リリース” の展開を開始
- ・【アップデート情報】2014 年 8 月の “月例セキュリティー リリース” を公開
- ・【トラブルシューティング】2014 年 8 月の “月例セキュリティー リリース” や “August Update” の展開を一時停止
- ・【アップデート情報】2014 年 8 月の “月例セキュリティー リリース” の一部の展開を再開
- ・【アップデート情報】2014 年 8 月の “月例セキュリティー リリース” の 3 件の展開を再開
- ・【アップデート情報】2014 年 9 月の “月例セキュリティー リリース” を公開
- ・【アップデート情報】2014 年 9 月の “月例セキュリティー リリース” の展開を開始
- ・【トラブルシューティング】2014 年 8 月の “月例セキュリティー リリース” の適用後に発生する問題の情報および対処方法に関する問題のまとめを公開
- ・【Microsoft】”Bing 検索トレンド – 2013 年 検索ワード大賞 -” を発表!
- ・【アップデート情報】”Chrome OS” および “Google Chrome” 向けの拡張機能の提供を開始
- ・【アップデート情報】”Bing” の 5 周年を記念した “Bing Homepage Gallery” を公開
- ・【アップデート情報】”Windows Phone 8.1 Developer Preview” の提供を開始
- ・【アップデート情報】”Windows Phone 8.1 Developer Preview” のアップデートの提供を開始
- ・【アップデート情報】”Windows Phone 8.1 Update 1″ を正式に発表
- ・【アップデート情報】”Windows Phone 8.1 Update 1 Developer Preview” の提供を開始
- ・【アップデート情報】開発者向けに “Windows Phone 8.1.1 Developer Preview” をリリース
- ・【Microsoft】”Windows Phone 8.1 Update 1 SDK and Emulators” をリリース
- ・【アップデート情報】音声アシスタント機能の “Cortana” を英国および中国にて提供開始へ
- ・【Microsoft】次期 “Windows” となる “Windows 10” を発表
- ・【アップデート情報】”Windows 10″ の発表イベントの映像 “A First Look at Windows 10” を公開
- ・【アップデート情報】”Windows 10 Technical Preview” を公開
- ・【トラブルシューティング】”Windows 10 Technical Preview” の新しいキーボード ショートカットについて公開
- ・【Microsoft】”Kinect for Windows v2 Developer Preview Program” ユーザーの追加募集を発表
- ・【アップデート情報】”Kinect for Windows v2″ のハードウェアの外観を公開
- ・【アップデート情報】米国などでの “Kinect for Windows v2” の予約受付を開始
- ・【Microsoft】日本における “Kinect for Windows v2 センサー” のオープン ベータの提供開始へ
- ・【Microsoft】米国にてフラットにして携帯できる “Arc Touch Bluetooth® Mouse” をリリース
- ・【アップデート情報】”フラットにして携帯できる機能的なデザインを採用した “Arc Touch Bluetooth® Mouse” をリリース
- ・【Microsoft】マルチ OS に対応した “Universal Mobile Keyboard” をリリースへ
- ・【アップデート情報】マルチ OS に対応した “Universal Mobile Keyboard” の日本国内リリースを発表
- ・【Microsoft】北米地域にて、”Miracast” によるディスプレイのワイヤレス転送に対応した “Microsoft Wireless Display Adapter” をリリースへ
- ・【Microsoft】”Miracast” によるディスプレイのワイヤレス転送に対応した “Microsoft Wireless Display Adapter” を日本国内でリリースへ
- ・【Microsoft】2013 年 11 月 1 日から、”Visual Studio 2013″ の順次提供開始を発表!
- ・【アップデート情報】”Visual Studio 2013 Update 1.x ~” の更新履歴まとめ
- ・【アップデート情報】”Visual Studio 2013 Update 4 CTP 2″ をリリース
- ・【Microsoft】”Visual Studio “14”” の CTP(Community Technology Previews)版をリリース
- ・【アップデート情報】”Visual Studio “14”” の “CTP(Community Technology Previews)2” をリリース
- ・【アップデート情報】”Visual Studio “14”” の “CTP(Community Technology Previews)3” をリリース
- ・【トラブルシューティング】2016 年 1 月 12 日より、最新版の “Internet Explorer(IE)” のみサポートすることを発表
- ・【SwiftKey】”iOS 8″ 向けキーボード アプリケーション “Microsoft SwiftKey AI Keyboard(旧称:SwiftKey Keyboard)” のダウンロード数が 100 万 DL(ダウンロード)を突破したことを発表
Microsoft 365 サービス 関連記事一覧
- ・【Microsoft】全世界で “OneDrive(旧称:SkyDrive)” の提供を開始
- ・【Microsoft】”OneDrive” の無料のストレージ容量倍増キャンペーンを開始
- ・【アップデート情報】”OneDrive” の無料ストレージ容量が 7 GB から 15 GB へ増量することを発表
- ・【Microsoft】デジタル ノートブック アプリケーション “Microsoft OneNote(旧称:OneNote for Mac)” をリリース
- ・【Microsoft】”Kindle Fire” および “Amazon Fire Phone” 向けに “Microsoft OneNote” をリリース
- ・【Microsoft】”Amazon Kindle Fire” および “Amazon Fire Phone” 向け “Microsoft OneDrive” をリリース
- ・【Microsoft】2014 年内に日本国内における一般消費者向け “Microsoft 365(旧称:Office 365 )” の提供開始へ
- ・【Microsoft】個人向けサブスクリプション サービス “Office 365 Solo” をリリースへ
- ・【Microsoft】日本市場向けに新しい “Microsoft Office Premium + Office 365 サービス” を提供へ
- ・【アップデート情報】”Office for iPad” が、印刷機能に対応
- ・【アップデート情報】”Office for iPad” での月額サブスクリプション契約が利用できるように対応
- ・【アップデート情報】”Microsoft OneNote” が “Wear OS by Google(旧称:Android Wear)” をサポート
- ・【アップロード情報】”iOS” 向け公式アプリケーション “Microsoft Word 1.x ~” の更新履歴まとめ
- ・【アップロード情報】”iOS” 向け公式アプリケーション “Microsoft Excel 1.x ~” の更新履歴まとめ
- ・【アップロード情報】”iOS” 向け公式アプリケーション “Microsoft PowerPoint 1.x ~” の更新履歴まとめ
- ・【Microsoft】ニュース レター、プレゼンテーション、ドキュメントを数分で作成できるようにする “Microsoft Sway” を発表
Bing 関連記事一覧
Skype 関連記事一覧
Xbox 関連記事一覧
- ・【Microsoft】”Xbox” 向け動画コンテンツ制作部門である “Xbox エンターテイメント スタジオズ” の閉鎖へ
- ・【Microsoft】オープン ワールド ゲーム “Minecraft(マインクラフト)” の開発元 “Mojang Studios(旧称:Mojang AB)” を買収する模様
- ・【Microsoft】”Minecraft” の開発元である “Mojang Studios(旧称:Mojang AB)” の買収を正式発表
- ・【アップデート情報】”Xbox One” の販売台数が、初日に 100 万台を突破したことを発表!
- ・【アップデート情報】米国などで “Kinect センサー” の付属しない “Xbox One” をリリース
- ・【アップデート情報】2014 年 6 月 21 日(土)から日本での “Xbox One” の予約受付を開始へ
- ・【アップデート情報】2014 年 9 月 4 日に “Xbox One” を日本国内でもリリースへ
- ・【Microsoft】”Xbox One” または、”Xbox One + Kinect(Day One エディション)” を予約すると、”Xbox Live 3 ヶ月ゴールド メンバーシップ” を無料でプレゼントするキャンぺーンを開催へ
- ・【Microsoft】”Kinect センサー(Kinect with Dance Central Spotlight)” の単体販売を開始へ
- ・【Microsoft】日本における “Xbox One” のリリースを開始
- ・【Microsoft】米国にて “Xbox One Controller + Cable for Windows” をリリースへ
- ・【Microsoft】日本にて、”Xbox One Controller + Cable for Windows” をリリースへ
- ・【アップデート情報】Windows 向けに “Xbox One” 用コントローラーのドライバーをリリース
- ・【アップデート情報】”Xbox One プレイ & チャージ キット” および “Xbox ワイヤレス コントローラー(プレイ & チャージ キット付き)” のリリースを延期へ
- ・【アップデート情報】2014 年 10 月 2 日(木)に “Xbox One プレイ & チャージ キット” などをリリースへ
Nokia 関連記事一覧
- ・【Microsoft】”Windows Phone 8.1″ を搭載した最も手頃なスマートフォン “Nokia Lumia 530” をリリース
- ・【Microsoft】スリムでカラフルなボディーのミドル レンジ フラッグシップ モデル “Lumia 830” をリリースへ
- ・【Microsoft】デュアル SIM を搭載した Android スマートフォン “Nokia X2” をリリースへ
- ・【Microsoft】”Nokia X2″ の TV CM とメイキング映像を公開
- ・【Microsoft】Android を搭載した “Nokia X シリーズ” を廃止し、”Lumia” ブランドに統合へ
- ・【アップデート情報】”Windows Phone 7.8″ のメイン ストリーム サポートの終了日を延期
関連リンク
- ・2014 年 10 月のマイクロソフト セキュリティ情報の概要|Microsoft Learn:https://learn.microsoft.com/ja-jp/security-updates/securitybulletinsummaries/2014/ms14-oct
- ・2014 年 10 月のセキュリティ情報(月例)- MS14 – 056 ~ MS14 – 063|MSRC Blog|Microsoft Security Response Center:https://msrc.microsoft.com/blog/2014/10/2014-10-ms14-056-ms14-063/
- ・Microsoft – AI、クラウド、生産性向上、コンピューティング、ゲーム、アプリ:https://www.microsoft.com/ja-jp
