マイクロソフト、月例パッチを公開--「IE」「Windows」「Lync Server」などの脆弱性を修正

　Microsoftは4件のセキュリティ情報とそれを修正するアップデートをリリースした。今回の月例パッチでは、合計42件の脆弱性が修正されることになる。

• MS14-052：「Internet Explorer（IE）」用の累積的なセキュリティ更新プログラム（2977629）--このアップデートで合計37件の脆弱性を修正する。1件の脆弱性についてはすでに2月に報告されており、残りの36件はすべてメモリ破損に関連するもの。最も深刻なものの場合、悪用されると、攻撃者はユーザーのシステムでユーザーと同じ権限でコードを動かすことができるという。2月に公開済みの脆弱性はそれほど深刻度が高いものではなく、検出された攻撃は一部のバージョンの「Adobe Flash」に依存している。Server Core以外の全バージョンの「Windows」がこのバグの影響を受ける。深刻度のレベルはクライアント版では「緊急」、サーバー版では「警告」となっている。最新のIE 10およびIE 11では、パッチを当てられた最新の「Adobe Flash Player」が含まれている。
• MS14-053：.NET Frameworkの脆弱性により、サービス拒否が起こる（2990931）--3.5 Service Pack 1を除く全バージョンのMicrosoft .NET Frameworkに関係する1件の脆弱性。R2ではないバージョンの「Windows Server 2008」を除いて、Server Coreを含む全バージョンのWindowsが影響を受ける。深刻度は「重要」。
• MS14-054MS14-054：Windows:タスクスケジューラの脆弱性により、特権が昇格される（2988948）
• MS14-055：「Microsoft Lync Server」の脆弱性により、サービス拒否が起こる（2990928）

　「Windows RT 8.1」、「Windows 8.1」、「Windows Server 2012 R2」が関連するセキュリティ修正は、4月に公開された更新プログラム2919355がインストールされていることが前提となる。「Windows 7」とWIndows Server 2008 R2上でのIE 11のセキュリティ修正は、やはり4月に公開された更新プログラム2929437がインストールされている必要がある。

　Microsoftはこれらのパッチと同時に、セキュリティに関係しない11のアップデートも行った。「Windows Malicious Software Removal Tool」の最新版も発表している。