2014年 11 月 12 日 (日本時間)、マイクロソフトは計 14 件 (緊急 4 件、重要 8 件、警告 2 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェアに対応しています。
今月 7 日に公開した事前通知の内容から一部変更があります。”セキュリティ情報 5”、”セキュリティ情報 12” としてご案内していたセキュリティ情報は、問題が確認されたため、公開を見合わせています。今後適切なタイミングで公開を行う予定です。
お客様は、できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS14-064 (Windows OLE)、MS14-065 (Internet Explorer)、および、MS14-066 (Schannel) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。その他のセキュリティ情報の適用優先度は次の表を参照してください。
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」で説明された脆弱性に対処する、MS14-064を公開しました。
- “セキュリティ情報 5” の公開を見合わせたことにより、MS14-068 は公開していません。
- “セキュリティ情報 12” の公開を見合わせたことにより、MS14-075 は公開していません。
- 本日、古いバージョンの Silverlight ActiveX コントロールのブロックを開始しました。また、Windows Vista SP2、および、Windows Server 2008 SP2 上の Internet Explorer 9 に、古いバージョンの ActiveX コントロール ブロック機能の提供を開始しました。詳細は、「[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 (その 2): 11 月に拡張します」を参照してください。
■ 既存のセキュリティ アドバイザリの更新 (2 件)
- セキュリティ アドバイザリ 2755801「Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム」
この更新プログラムは、Adobe セキュリティ速報 APSB14-24で説明されている脆弱性を解決します。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 3004150 を参照してください。 - セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」
一般で公開された脆弱性に対応する MS14-064を公開したことをお知らせしています。
■ 2014年 11月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms14-Nov
マイクロソフトは新たに確認した脆弱性について、次の 15 件の新しいセキュリティ情報を公開しました。
セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
Windows OLE の脆弱性により、リモート コードが実行される (3011443) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | サポートされているすべてのエディションの Microsoft Windows. | |
Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057) | 緊急 | リモートでコードが実行される | 要再起動 | 影響を受ける Windows クライアント、およびサーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 | |
SChannel の脆弱性により、リモートでコードが実行される (2992611) | 緊急 | リモートでコードが実行される | 要再起動 | サポートされているすべてのリリースの Microsoft Windows | |
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | サポートされているすべてのリリースの Microsoft Windows | |
Microsoft Office の脆弱性により、リモートでコードが実行される (3009710) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Word 2007、Microsoft Word Viewer、および Microsoft Office 互換機能パック | |
TCP/IP の脆弱性により、特権が昇格される (2989935) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Microsoft Windows Server 2003 | |
Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows Vista、Windows Server 2008、 Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1 | |
.NET Framework の脆弱性により、特権が昇格される (3005210) | 重要 | 特権の昇格 | 再起動が必要な場合あり | 影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 1.1 Service Pack 1、.NET Framework 2.0 Service Pack 2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4、.NET Framework 4.5、.NET Framework 4.5.1、および .NET Framework 4.5.2 | |
Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Microsoft SharePoint Server 2010 | |
リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる(3003743) | 重要 | セキュリティ機能のバイパス | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 | |
インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998) | 重要 | セキュリティ機能のバイパス | 再起動が必要な場合あり | Microsoft Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 RTM | |
Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381) | 重要 | 情報漏えい | 再起動が必要な場合あり | Active Directory フェデレーション サービス 2.0 Active Directory フェデレーション サービス 2.1、および Active Directory フェデレーション サービス 3.0 | |
IME (日本語版) の脆弱性により、特権が昇格される (2992719) | 警告 | 特権の昇格 | 再起動が必要な場合あり | Windows Server 2003、Windows Vista、 Windows Server 2008、Windows 7、および Windows Server 2008 R2、および Microsoft Office 2007 | |
Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885) | 警告 | サービス拒否 | 要再起動 | サポートされているすべてのリリースの Microsoft Windows |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。