|
マイクロソフトは8月13日、月例のセキュリティ更新情報を公開した。深刻度「緊急」が2件、「重要」が7件の計9件となっている。
全9件のうち、企業向けに公開されている適用優先度でもっとも適用すべき「1」に指定されている更新は3件。なお、脆弱性がネット上に公開されている/悪用されている更新は1件だった。
深刻度「緊急」の2件は「MS14-043」と「MS14-051」。
MS14-043は、Windows Media Centerの脆弱性によってリモートでコードが実行されるもの。具体的には、Windows Media Centerリソースを呼び出す、特別に細工されたMicrosoft Officeファイルをユーザーが開いた場合に、リモートでコードが実行されてしまう。これが悪用された場合、PCでの攻撃者が利用者と同等のユーザー権限を取得する可能性があるとしている。
対象となるOSは、Windows 7 SP1(32bit/64bit)とWindows 8/8.1(32bit/64bit)で、Windows 8/8.1では、Windows Media Centerコンポーネントも対象となっており、ほかにソフトウェアではWindows Media Center TV Pack for Windows Vistaも対象となっている。
もう一つのMS14-051は、Internet Explorer用の累積的なセキュリティ更新プログラムで、サポートされている全てのWindows上のInternet Explorerが対象となる。この脆弱性は、すでにネット上で公開されており、悪用した攻撃についても確認されている。
26件の脆弱性修正のうち、最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工されたWebページを閲覧するとリモートでコードが実行される。これにより、PCでの攻撃者が利用者と同等のユーザー権限を取得する可能性があるとしている。
ほかに、適用優先度「1」の「MS14-048」は、OneNoteの脆弱性で、リモートでコードが実行される恐れがある。深刻度は「重要」で、悪用可能性指標は「2」。対象となるソフトウェアはMicrosoft OneNote 2007 Service Pack 3だ。
