今日は Windows Update 重要が4件 2014年1月15日
本日マイクロソフトは1月の月例パッチを公開しました。
今月は、最大深刻度および脆弱性の影響「重要」が4件。
重要 MS14-001
このセキュリティ更新プログラムは、非公開で報告された 3件の
Microsoft Office に存在する脆弱性を解決します。
この脆弱性が悪用された場合、Microsoft Word の影響を受ける
バージョンまたはその他の影響を受ける Microsoft Office
ソフトウェアで、特別に細工されたファイルが開かれると、
リモートでコードが実行される可能性があります。
攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在の
ユーザーと同じユーザー権限を取得する可能性があります。
マイクロソフト セキュリティ情報 MS14-001 - 重要
重要 MS14-002
このセキュリティ更新プログラムは 1 件の Microsoft Windows
に存在する一般で公開された脆弱性を解決します。
この脆弱性により、攻撃者がコンピューターにログオンし、
特別な細工がされたアプリケーションを実行した場合、特権が
昇格される可能性があります。
この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルで
ログオンできることが攻撃者にとっての必要条件となります。
このセキュリティ更新プログラムは Windows XP および
Windows Server 2003 のすべてのサポートされているエディション
について、深刻度「重要」と評価されています。
詳細情報については、このセクションの「影響を受けるソフトウェア
および影響を受けないソフトウェア」のサブセクションを参照して
ください。
このセキュリティ更新プログラムは、NDProxy.sys カーネルコンポー
ネントに渡される入力が検証される方法を修正することによってこの
脆弱性を解決します。
この脆弱性に関する詳細については、次の「脆弱性の情報」のセクションの
特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を
参照してください。
このセキュリティ更新プログラムは、マイクロソフト セキュリティ
アドバイザリ 2814486 で最初に説明した脆弱性も解決します。
マイクロソフト セキュリティ情報 MS14-002 - 重要
重要 MS14-003
このセキュリティ更新プログラムは非公開で報告された
Microsoft Windowsに存在する 1 件の脆弱性を解決します。
この脆弱性があると、ユーザーがシステムにログオンし、特別な細工が
されたアプリケーションを実行した場合に、特権が昇格される可能性が
あります。
この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルで
ログオンできることが攻撃者にとっての必要条件となります。
このセキュリティ更新プログラムは Windows 7 および
Windows Server 2008 R2のすべてのサポートされているエディション
について、深刻度「重要」と評価されています。
詳細については、このセクションのサブセクション「影響を受ける
ソフトウェアおよび影響を受けないソフトウェア」を参照してください。
このセキュリティ更新プログラムは、スレッドが所有するオブジェクトを
Windows が処理する方法を修正することにより、この脆弱性を解決
します。
この脆弱性に関する詳細については、次の「脆弱性の情報」のセクションの
特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を
参照してください。
マイクロソフト セキュリティ情報 MS14-003 - 重要
重要 MS14-004
このセキュリティ更新プログラムは、非公開で報告された 1 件の
Microsoft Dynamics AX の脆弱性を解決します。
この脆弱性により、認証されている攻撃者が特別に細工されたデータを
影響受けるMicrosoft Dynamics AX Application Object Server (AOS)
インスタンスに送信した場合にサービス拒否が起こる可能性があります。
攻撃者によってこの脆弱性が悪用された場合、標的となった
AOS インスタンスがクライアントの要求に応答しなくなる可能性が
あります。
このセキュリティ更新プログラムは、サポートされているすべての
エディションのMicrosoft Dynamics AX 4.0、
Microsoft Dynamics AX 2009、Microsoft Dynamics AX 2012、
および Microsoft Dynamics AX 2012 R2について深刻度「重要」と
評価されています。
詳細については、このセクションのサブセクション「影響を受けるソフト
ウェアおよび影響を受けないソフトウェア」を参照してください。
このセキュリティ更新プログラムは、Microsoft Dynamics AX がユーザー
によって指定されたデータを正しく処理するようにすることで、この
脆弱性を解決します。
この脆弱性に関する詳細については、次の「脆弱性の情報」のセクションの
特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を
参照してください。
マイクロソフト セキュリティ情報 MS14-004 - 重要
今月は「緊急」がありませんでしたが、忘れずにアップデートしましょう。
詳細はマイクロソフトの
2014 年 1 月のセキュリティ情報 で確認して下さい。
今日は Windows Update 緊急が5件、重要が6件 2013年12月11日
今日は Windows Update 緊急が3件、重要が5件 2013年11月13日
今日は Windows Update 緊急が4件、重要が4件 2013年10月9日
ツイート@allfreesoftをフォロー
スポンサーリンク
ラベル:Windows Update
【関連する記事】
- ドコモを騙るメールに注意!!
- 「ヤマト運輸を装った不審な電話にご注意ください」という件名のメールに注意!!
- 「お使いのシステムは、頻繁に4ウイルスによって破損しています!」に注意!!
- 「モバイルのVPNアップデートが必要」に注意!!
- アナゾン ? からの詐欺メール
- 2017年2月のセキュリティ更新プログラムは3月に配信
- 今日は Windows Update 緊急が2件、重要が5件 2014年6月11..
- 今日は Windows Update 緊急が4件、重要が3件 2014年2月12..
- Android デバイスへの感染を試みる Windows マルウェア
- 今日は Windows Update 緊急が5件、重要が6件 2013年12月1..