日本マイクロソフトは9月10日、9月の月例セキュリティ更新を発表した。深刻度「緊急」は1件のみで、「重要」が3件となっている。
深刻度が「緊急」に設定されている「MS14-052」は、Internet Explorer用の累積的なセキュリティ更新プログラム。
すでに脆弱性がネット上に公開されており、これを悪用した攻撃も確認されているという。そのため、企業向けの適用優先度についても「1」とすぐに適用するよう案内されている。
この更新プログラムでは37件の脆弱性を修正。最も深刻な脆弱性が悪用された場合、リモートでコードが実行され、攻撃者によって利用者と同じ権限が取得される可能性があるという。
影響を受けるソフトウェアは、現在サポートされているすべてのWindows上のInternet Explorerで、プログラムをインストールすると必ず再起動が必要となる。
MS14-053は.NET Frameworkの脆弱性によって、サービス拒否が起こるというもの。脆弱性の悪用可能性指標は「3」で、適用優先度は「2」となる。影響を受けるソフトウェアは、Framework 1.1 SP1~4.5.2まで。
MS14-054はWindows タスクスケジューラの脆弱性によって特権昇格が起こるもの。脆弱性の悪用可能性指標は「1」で、適用優先度は「2」。影響を受けるOSは、Windows 8/8.1とWindows RT/RT 8.1、Windows Server 2012/2012 R2。プログラムをインストールすると必ず再起動が必要となる。
MS14-055は、Microsoft Lync Serverの脆弱性によってサービス拒否が起こるというもの。脆弱性の悪用可能性指標と適用優先度はともに「3」。影響を受けるソフトウェアはLync Server 2010/2013だ。
|
また、今月より古いJavaのActiveXコントロール ブロック機能が提供される。この機能ではJavaのActiveXコントロールを利用するWebサイトでInternet Explorerの通知バーに「Javaは、最新のものではなく更新が必要なためブロックされました」という表示が出るようになる。そのため、最新版に更新を行なうか更新をせずにそのまま利用を続けるかを選択することになる。この機能を提供することで、脆弱性が残る古いJava ActiveXの利用ができなくなるため、セキュリティ向上に繋がるとマイクロソフトでは説明している。
