2014年6月のセキュリティ情報 (月例) - MS14-030 ~ MS14-036
[2014/6/11 11:45] (注 1) を記載しました。
2014年6月11日(日本時間)、マイクロソフトは計7件(緊急2件、重要5件)の新規セキュリティ情報を公開しました。なお、Internet Explorerのセキュリティ更新プログラムには、CVE-2014-1770の対処が含まれています。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティアドバイザリ2件の更新を行いました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した1種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、次の2つのセキュリティ情報 MS14-034 (Word)、および、MS14-035 (Internet Explorer)のセキュリティ更新プログラムを優先的に適用することを推奨いたします。その他のセキュリティ情報の適用優先度は次の表を参照してください。
■ セキュリティ情報・セキュリティアドバイザリに関する主な注意点
今回の定例リリースから、Windows 8.1 / Windows Server 2012 R2 Update (2919355)がインストールされていない Windows 8.1、および、Windows Server 2012 R2コンピューターには、Windows Update / Microsoft Updateからセキュリティ更新プログラムが配信されません。また、ダウンロードセンターにもセキュリティ更新プログラムが公開されません。(注 1) Windows 8.1 / Windows Server 2012 R2 Update (2919355)をインストールしていないコンピューターは、速やかにインストールを行うようお願いいたします。なお、自動更新を有効にしているコンピューターには、自動的に Windows 8.1 / Windows Server 2012 R2 Update (2919355)がインストールされます。 MS14-035: 更新プログラム 2929437がインストールされていない Windows 7、または、 Windows Server 2008 R2上で Internet Explorer 11を実行しているコンピューターには、Windows Update / Microsoft Updateからセキュリティ更新プログラムが配信されません。また、ダウンロードセンターにもセキュリティ更新プログラムが公開されません。(注 1) 更新プログラム 2929437をインストールしていないコンピューターは、速やかにインストールを行うようお願いいたします。なお、自動更新を有効にしているコンピューターには、自動的に更新プログラム 2929437がインストールされます。
(注 1) Windows 8.1 Updateの展開上の指針に基づく措置です。詳細は、「Windows 8.1 Update : WSUSでの公開と展開タイミングの延長について」をご参照ください。 ■ 既存のセキュリティアドバイザリの更新 (2件)
セキュリティアドバイザリ 2755801「Internet Explorer上の Adobe Flash Playerの脆弱性に対応する更新プログラム」 この更新プログラムは、Adobeセキュリティ速報 APSB14-16で説明されている脆弱性を解決します。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 2966072を参照してください。
セキュリティアドバイザリ 2862973「マイクロソフトルート証明書プログラムでの MD5ハッシュアルゴリズム廃止用の更新プログラム」 Windows Embedded 8または Windows Server 2012 for Embedded Systemsを実行しているシステムにインストール可能とするために、Windows 8および Windows Server 2012用の更新プログラム 2862973を更新し再リリースしました。他のオペレーティングシステムを実行している場合は、この再リリースの影響を受けないため作業は不要です。
■ 2014年6月のセキュリティ情報一覧 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms14-Jun マイクロソフトは新たに確認した脆弱性について、次の7件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS14-030 | リモートデスクトップの脆弱性により改ざんが起こる (2969259) | 重要 | 改ざん | 再起動が必要な場合あり | Windows 7、Windows 8、 Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 |
| MS14-031 | TCPプロトコルの脆弱性により、サービス拒否が起こる (2962478) | 重要 | サービス拒否 | 要再起動 | Windows Vista、 Windows Server 2008、 Windows 7、Windows Server 2008 R2、 Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、 および Windows RT 8.1 |
| MS14-032 | Microsoft Lync Serverの脆弱性により、情報漏えいが起こる (2969258) | 重要 | 情報漏えい | 再起動が必要な場合あり | Microsoft Lync Server 2010および Microsoft Lync Server 2013 |
| MS14-033 | Microsoft XMLコアサービスの脆弱性により、情報漏えいが起こる (2966061) | 重要 | 情報漏えい | 再起動が必要な場合あり | サポートされているすべてのエディションの Windows. |
| MS14-034 | Microsoft Wordの脆弱性により、リモートでコードが実行される (2969261) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Word 2007および Microsoft Office互換機能パック |
| MS14-035 | Internet Explorer用の累積的なセキュリティ更新プログラム (2969262) | 緊急 | リモートでコードが実行される | 要再起動 | サポートされているすべてのエディションの Windows上の Internet Explorer |
| MS14-036 | Microsoft Graphicsコンポーネントの脆弱性により、リモートでコードが実行される (2967487) | 緊急 | リモートでコードが実行される | 要再起動 | サポートされているすべてのエディションの Windows、Microsoft Live Meeting 2007、Microsoft Lync 2010、Microsoft Lync 2013、Microsoft Office 2007、および Microsoft Office 2010 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフトセキュリティレスポンスチームが ITプロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフトワンポイントセキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Webキャスト公開後に、こちらのブログでもお知らせします。