MS、7月の定例パッチ公開--「Internet Explorer」などに存在する計29件の脆弱性に対処

Larry Seltzer (ZDNet.com) 翻訳校正: 編集部2014年07月09日 12時40分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間7月8日、6件のセキュリティ情報とともに、セキュリティ情報に書かれた脆弱性を修正するための更新プログラムを公開した。今回のアップデートは、計29件の脆弱性に対応する。

  • MS14-037:「Internet Explorer」用の累積的なセキュリティ更新プログラム (2975687) — このセキュリティ更新プログラムは、サポートされているあらゆるバージョンのInternet Explorerに存在する、24件のメモリ破損などに関する脆弱性を修正する。皮肉なことに、このアップデートにおいて深刻度が「緊急」な脆弱性が存在しないバージョンは、「Windows Server 2003」用の「IE6」のみとなっている。これらの脆弱性が過去に公表されたり、悪用されたりしたことはない。
  • MS14-038:「Windows Journal」の脆弱性により、リモートでコードが実行される(2975689) — 特別に細工されたJournalファイルをユーザーが開いた場合にリモートでコードが実行される可能性がある。「Vista」以降の全バージョンのWindowsが影響を受け、いずれも脆弱性の深刻度は「緊急」となっている。ユーザー権限が低い設定のアカウントをで実行することで、潜在的な被害を抑えることができる。
  • MS14-039:オンスクリーンキーボードの脆弱性により、特権が昇格される(2975685) — 攻撃者が低整合性プロセスの脆弱性を使用してスクリーンキーボード (OSK) を実行し、特別に細工されたプログラムを標的となるシステムにアップロードした場合、特権が昇格される可能性がある。深刻度は「重要」。
  • MS14-040:「Ancillary Function Driver(AFD)」の脆弱性により、特権が昇格される(2975684) — ローカルでログオンする権限を持つ攻撃者が、悪意のあるプログラムを実行することで、特権がカーネルモードに昇格される可能性がある。深刻度は「重要」。
  • MS14-041:「DirectShow」の脆弱性により、特権が昇格される(2975681) — ユーザーが低整合性プロセスから悪意のあるプログラムを実行することで、特権が昇格される可能性がある。拡張保護モード(Enhanced Protected Mode:EPM)を使用し、IEをイマーシブモードで実行することで、この問題を軽減することができる。この脆弱性の深刻度は「重要」。
  • MS14-042:「Microsoft Service Bus」の脆弱性により、サービス拒否が起きる(2972621) — リモートの認証された攻撃者が、標的のシステムに一連の特別に細工された Advanced Message Queuing Protocol (AMQP) メッセージを送信するプログラムを作成して実行した場合、サービス拒否が起こる可能性がある。この脆弱性の深刻度は「警告」。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加