2014年09月10日

今日は Windows Update 緊急が1件、重要が3件 2014年9月10日


今日は Windows Update 緊急が1件、重要が3件 2014年9月10日


本日マイクロソフトは9月の月例パッチを公開しました。
今日は Windows Update 緊急が1件、重要が3件 2014年9月10日



今月は、最大深刻度および脆弱性の影響「緊急」が1件「重要」が3件。


緊急 MS14-052
このセキュリティ更新プログラムは、Internet Explorer に存在する
1 件の一般に公開された脆弱性および 36 件の非公開で報告された
脆弱性を解決します。
これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に
細工された Web ページを Internet Explorer を使用して表示すると、
リモートでコードが実行される可能性があります。
この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ
権限が取得される可能性があります。
このセキュリティ更新プログラムは、Internet Explorer がメモリ内
のオブジェクトを処理する方法を変更し、Internet Explorer に
追加の許可検証を追加することにより、この脆弱性を解決します。

マイクロソフト セキュリティ情報 MS14-052 - 緊急



重要 MS14-053
このセキュリティ更新プログラムは、非公開で報告された 1 件の
Microsoft .NET Framework の脆弱性を解決します。
この脆弱性により、攻撃者が影響を受ける .NET 対応の Web サイト
に少数の特別に細工された要求を送信した場合、サービス拒否が
起きる可能性があります。
既定では、サポートされているどのエディションの Microsoft Windows
も Microsoft .NET Framework がインストールされている場合、
ASP.NET はインストールされません。
この脆弱性の影響を受けるには、お客様が手動で ASP.NET を
インストールし、IIS に登録することによって有効にすることが必要に
なります。
このセキュリティ更新プログラムは Microsoft .NET Framework が
特別に細工された要求を処理する方法を修正して、この脆弱性を解決
します。

マイクロソフト セキュリティ情報 MS14-053 - 重要



重要 MS14-054
このセキュリティ更新プログラムは非公開で報告された
Microsoft Windows に存在する 1 件の脆弱性を解決します。
これらの脆弱性により、攻撃者が影響を受けるシステムにログオンし、
特別に細工されたアプリケーションを実行した場合、特権が
昇格される可能性があります。
この脆弱性が悪用されるには、有効な資格情報を所有し、
ローカルでログオンできることが攻撃者にとっての必要条件と
なります。
リモートで、または匿名ユーザーが、この脆弱性を悪用することはないと
思われます。
このセキュリティ更新プログラムは、タスク スケジューラがタスクの
整合性チェックを実行する方法を修正することによって脆弱性を解決
します。

マイクロソフト セキュリティ情報 MS14-054 - 重要



重要 MS14-055
このセキュリティ更新プログラムは非公開で報告された 3 件の
Microsoft Lync Server に存在する脆弱性を解決します。
これらの中で最も深刻な脆弱性が悪用された場合、攻撃者が特別に
細工された要求を Lync Server に送信したときにサービス拒否が
起こる可能性があります。
このセキュリティ更新プログラムは、Lync Server がユーザー入力を
サニタイズする方法を修正し、さらに Lync Server が例外および
NULL の逆参照を処理する方法を修正することによってこの脆弱性を
解決します。

マイクロソフト セキュリティ情報 MS14-055 - 重要



忘れずにアップデートしましょう。


詳細はマイクロソフトの

2014 年 9 月のマイクロソフト セキュリティ情報の概要

で確認して下さい。

今日は Windows Update 緊急が2件、重要が7件 2014年8月13日

今日は Windows Update 緊急が2件、重要が3件 2014年7月9日

今日は Windows Update 緊急が2件、重要が5件 2014年6月11日




スポンサーリンク




posted by ひろ at 08:15| Comment(0) | TrackBack(0) | Windows | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
RSSヘッドライン