マイクロソフト、10月のセキュリティ更新 - 事前通知1件が公開回避へ

 

日本マイクロソフトは10月14日、月例のセキュリティ更新情報を公開した。今月公開された更新プログラムは全8件で、そのうち「緊急」は3件、「重要」は5件となる。

今回の更新では、10日に公開された事前通知から一部内容の変更がある。セキュリティ4の「警告」で公開が予定されていたプログラムに問題があったため、公開を見合わせたという。今後、適切なタイミングで公開される予定だ。

8つのうち、企業向けに設定されている適用優先度が「1」の更新プログラムは、深刻度が「緊急」の全3件。脆弱性の悪用が確認されているものは3件あり、脆弱性がすでにネット上で公開されているものも2件ある。

脆弱性がすでに悪用されているプログラムもある

深刻度「緊急」、および適用優先度「1」の3件は、MS14-056、057、058。

MS14-056

MS14-056は、Internet Explorer用の累積的なセキュリティ更新プログラム。対象となるソフトウェアは、Windows/Windows Server上のInternet Explorer 6 / 7 / 8 / 9 / 10 / 11。なお、Windows Sever上のIEについては、深刻度が「警告」にとどまっている。

IEには14件の脆弱性があり、これらが悪用された場合には、ユーザーが特別に細工されたWebページを開くとリモートでコードを実行される可能性があるという。これにより攻撃者は、ユーザーと同じ権限が取得される可能性がある。

MS14-057

MS14-057は、.NET Frameworkの脆弱性によってリモートでコードが実行される可能性がある。対象となるソフトウェアは、Microsoft .NET Framework 2.0 Server Pack 2 / 3.5 / 3.5.1 / 4 / 4.5 / 4.5.1 / 4.5.2。

.NET Frameworkには3件の脆弱性が存在し、悪用された場合には攻撃者が国際文字を含んでいる特別に細工されたURIリクエストを.NET Webアプリケーションに送信した場合、リモートでコードを実行される可能性があるという。.NET 4.0アプリケーションでは、脆弱性を抱えている機能(irParsing)が既定の設定で無効となっているため、有効にしていなければ脆弱性が悪用されることはない。一方で、.NET 4.5アプリケーションでは、この設定が規定で有効になっており、無効にすることもできないため、注意が必要だ。

MS14-058

MS14-058は、カーネルモード ドライバーの脆弱性によって、リモートでコードが実行される可能性がある。対象となるOSは、現在サポートされている全てのOS(Windows Vista / 7 / 8 / 8.1 / RT / RT 8.1 / Server 2003 / Server 2008 / Server 2008 R2 / Server 2012 / Server 2012 R2)。

修正された脆弱性は2件で、これらの脆弱性が悪用された場合、攻撃者が特別に細工したドキュメントを開いたり、埋め込みTrueTypeフォントが含まれる信頼されていないWebサイトにユーザーがアクセスしてしまうと、リモートでコードを実行されてしまう可能性がある。ただし、全ての場合で、攻撃者がこれらの操作をユーザーに強制的に実行させる方法はないとしている。

その一方で、ユーザーにメールやメッセンジャーにURLリンクを送り付けてクリックさせるといった手口で、ユーザーにコンテンツを開かせる手法があるため、これらの手口に注意を払うよう呼びかけている。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

アッコ、極楽・山本は「性格すごいいいヤツ」-「頑張ってほしい」とエール
[12:23 7/31] エンタメ
[松本人志]やくみつるの「ポケモンGO」炎上にコメント
[12:00 7/31] エンタメ
松本人志、『27時間テレビ』に求める意外性「100時間」「とんねるずと」
[12:00 7/31] エンタメ
女子高生女流棋士・竹俣紅が解説『朝日新聞社杯 第2期将棋ウォーズ棋神戦』生中継
[12:00 7/31] エンタメ
ジュエリースナップ 第363回 saopiyoさん
[12:00 7/31] ライフスタイル

求人情報