2014年 9 月 10 日 (日本時間)、マイクロソフトは計 4 件 (緊急 1 件、重要 3 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、セキュリティ情報 MS14-052 (Internet Explorer) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。その他のセキュリティ情報の適用優先度は次の表を参照してください。
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
本日、古い Java の ActiveX コントロールのブロック機能を開始しました。詳細は古いバージョンの Java ActiveX コントロールのブロックを開始しましたを参照してください。
■ 既存のセキュリティ アドバイザリの更新 (3 件)
セキュリティ アドバイザリ 2905247「ASP.NET のサイト構成が安全ではないため、特権が昇格される」
最初のリリース時点ではセキュリティ更新プログラムはダウンロード センターからのみの提供でしたが、Microsoft Update からも提供するようになりました。また、一部の更新プログラムは品質改善のために再発行しました。セキュリティ アドバイザリ 2871997「資格情報の保護と管理を改善する更新プログラム」
Windows 7 または Windows Server 2008 R2 システムにログインするときのユーザー資格情報の保護を強化するために、更新プログラム 2982378 をリリースしました。セキュリティ アドバイザリ 2755801「Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム」
この更新プログラムは、Adobe セキュリティ速報 APSB14-21で説明されている脆弱性を解決します。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 2987114を参照してください。
■ 2014 年 9 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms14-Sep
マイクロソフトは新たに確認した脆弱性について、次の 4 件の新しいセキュリティ情報を公開しました。
セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
Internet Explorer 用の累積的なセキュリティ更新プログラム (2977629) | 緊急 | リモートでコードが実行される | 要再起動 | サポートされているすべてのエディションの Microsoft Windows 上の Internet Explorer | |
.NET Framework の脆弱性により、サービス拒否が起こる (2990931) | 重要 | サービス拒否 | 再起動が必要な場合あり | 影響を受けるリリースのMicrosoft Windows 上の Microsoft .NET Framework 1.1 Service Pack 1、 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、および Microsoft .NET Framework 4.5/4.5.1/4.5.2 | |
Windows タスク スケジューラの脆弱性により、特権が昇格される (2988948) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows 8、 Windows Server 2012、 Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 | |
Microsoft Lync Server の脆弱性により、サービス拒否が起こる (2990928) | 重要 | サービス拒否 | 再起動不要 | Microsoft Lync Server 2010 および Microsoft Lync Server 2013 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフトワンポイントセキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。