2014年10月15日

今日は Windows Update 緊急が3件、重要が5件 2014年10月15日


今日は Windows Update 緊急が3件、重要が5件 2014年10月15日


本日マイクロソフトは10月の月例パッチを公開しました。
今日は Windows Update 緊急が3件、重要が5件 2014年10月15日



今月は、最大深刻度および脆弱性の影響「緊急」3件「重要」5件。


緊急 MS14-056
このセキュリティ更新プログラムは、非公開で報告された 14 件の
Internet Explorer に存在する脆弱性を解決します。
これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に
細工された Web ページを Internet Explorer を使用して表示すると、
リモートでコードが実行される可能性があります。
この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ
権限が取得される可能性があります。
このセキュリティ更新プログラムは、Internet Explorer がメモリ内
のオブジェクトを処理する方法を変更する、Internet Explorer に
追加の許可検証を追加する、および、影響を受けるバージョンの
Internet Explorer が ASLR セキュリティ機能を適切に実装できる
ようにすることでこの脆弱性を解決します。

マイクロソフト セキュリティ情報 MS14-056 - 緊急



重要 MS14-057
このセキュリティ更新プログラムは、非公開で報告された Microsoft
.NET Framework に存在する 3 件の脆弱性を解決します。
最も重大な脆弱性では、攻撃者が国際文字を含んでいる特別に細工
された URI リクエストを .NET Web アプリケーションに送信した場合、
リモートでコードが実行される可能性があります。
.NET 4.0 アプリケーションでは、脆弱な機能 (iriParsing) が既定で
無効になっています。
アプリケーションがこの機能を明示的に有効にしないかぎり、
この脆弱性を悪用することはできません。
.NET 4.5 アプリケーションでは、iriParsing は既定で有効になって
おり、無効にすることはできません。
このセキュリティ更新プログラムは、Microsoft .NET Framework が
ClickOnce インストーラー プロセスと通信する方法を改善する、
特別に細工されたリクエストを扱う方法を修正する、および
Microsoft .NET Framework の影響を受けるバージョンが
ASLR セキュリティ機能を正しく実装できるようにすることにより、
この脆弱性を解決します。

マイクロソフト セキュリティ情報 MS14-057 - 緊急



重要 MS14-058
このセキュリティ更新プログラムは、非公開で報告された 2 件の
Microsoft Windows に存在する脆弱性を解決します。
これらの脆弱性のより深刻な状況では、攻撃者が特別に細工した
ドキュメントを開くようにユーザーを誘導した場合、または埋め込み
TrueType フォントが含まれる信頼されていない Web サイトにアクセス
するようにユーザーを誘導した場合、リモートでコードが実行される
可能性があります。ただし、すべての場合において、攻撃者がこのような
操作をユーザーに強制的に実行させる方法はないと考えられます。
その代わり、通常は、ユーザーに電子メール メッセージまたは
インスタント メッセンジャーのメッセージ内のリンクをクリックさせて、
ユーザーにそのような行動をとらせることが攻撃者にとっての必要条件と
なります。
このセキュリティ更新プログラムは、Windows カーネルモード ドライバーが
メモリ内のオブジェクトを処理する方法および TrueType フォントを処理する
方法を修正することによりこの脆弱性を解決します。

マイクロソフト セキュリティ情報 MS14-058 - 緊急




緊急の3件のみ紹介しましたが、忘れずにアップデートしましょう。


詳細はマイクロソフトの

2014 年 10 月のマイクロソフト セキュリティ情報の概要

で確認して下さい。

今日は Windows Update 緊急が1件、重要が3件 2014年9月10日

今日は Windows Update 緊急が2件、重要が7件 2014年8月13日

今日は Windows Update 緊急が2件、重要が3件 2014年7月9日





スポンサーリンク




posted by ひろ at 09:37| Comment(0) | TrackBack(0) | Windows | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
RSSヘッドライン