今日は Windows Update 緊急が3件、重要が5件 2014年10月15日
本日マイクロソフトは10月の月例パッチを公開しました。
今月は、最大深刻度および脆弱性の影響「緊急」3件「重要」5件。
緊急 MS14-056
このセキュリティ更新プログラムは、非公開で報告された 14 件の
Internet Explorer に存在する脆弱性を解決します。
これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に
細工された Web ページを Internet Explorer を使用して表示すると、
リモートでコードが実行される可能性があります。
この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ
権限が取得される可能性があります。
このセキュリティ更新プログラムは、Internet Explorer がメモリ内
のオブジェクトを処理する方法を変更する、Internet Explorer に
追加の許可検証を追加する、および、影響を受けるバージョンの
Internet Explorer が ASLR セキュリティ機能を適切に実装できる
ようにすることでこの脆弱性を解決します。
マイクロソフト セキュリティ情報 MS14-056 - 緊急
重要 MS14-057
このセキュリティ更新プログラムは、非公開で報告された Microsoft
.NET Framework に存在する 3 件の脆弱性を解決します。
最も重大な脆弱性では、攻撃者が国際文字を含んでいる特別に細工
された URI リクエストを .NET Web アプリケーションに送信した場合、
リモートでコードが実行される可能性があります。
.NET 4.0 アプリケーションでは、脆弱な機能 (iriParsing) が既定で
無効になっています。
アプリケーションがこの機能を明示的に有効にしないかぎり、
この脆弱性を悪用することはできません。
.NET 4.5 アプリケーションでは、iriParsing は既定で有効になって
おり、無効にすることはできません。
このセキュリティ更新プログラムは、Microsoft .NET Framework が
ClickOnce インストーラー プロセスと通信する方法を改善する、
特別に細工されたリクエストを扱う方法を修正する、および
Microsoft .NET Framework の影響を受けるバージョンが
ASLR セキュリティ機能を正しく実装できるようにすることにより、
この脆弱性を解決します。
マイクロソフト セキュリティ情報 MS14-057 - 緊急
重要 MS14-058
このセキュリティ更新プログラムは、非公開で報告された 2 件の
Microsoft Windows に存在する脆弱性を解決します。
これらの脆弱性のより深刻な状況では、攻撃者が特別に細工した
ドキュメントを開くようにユーザーを誘導した場合、または埋め込み
TrueType フォントが含まれる信頼されていない Web サイトにアクセス
するようにユーザーを誘導した場合、リモートでコードが実行される
可能性があります。ただし、すべての場合において、攻撃者がこのような
操作をユーザーに強制的に実行させる方法はないと考えられます。
その代わり、通常は、ユーザーに電子メール メッセージまたは
インスタント メッセンジャーのメッセージ内のリンクをクリックさせて、
ユーザーにそのような行動をとらせることが攻撃者にとっての必要条件と
なります。
このセキュリティ更新プログラムは、Windows カーネルモード ドライバーが
メモリ内のオブジェクトを処理する方法および TrueType フォントを処理する
方法を修正することによりこの脆弱性を解決します。
マイクロソフト セキュリティ情報 MS14-058 - 緊急
緊急の3件のみ紹介しましたが、忘れずにアップデートしましょう。
詳細はマイクロソフトの
2014 年 10 月のマイクロソフト セキュリティ情報の概要
で確認して下さい。
今日は Windows Update 緊急が1件、重要が3件 2014年9月10日
今日は Windows Update 緊急が2件、重要が7件 2014年8月13日
今日は Windows Update 緊急が2件、重要が3件 2014年7月9日
ツイート@allfreesoftをフォロー
スポンサーリンク
ラベル:Windows Update セキュリティ
【関連する記事】
- 2017 年 2 月のセキュリティ更新プログラムは延期
- 今日は Windows Update 緊急1件、重要3件 2017年1月11日
- 今日は Windows Update 緊急6件、重要8件 2016年11月9日
- 今日は Windows Update 緊急7件、重要7件 2016年9月14日
- 今日は Windows Update 緊急5件、重要4件 2016年8月10日
- 今日は Windows Update 緊急6件、重要5件 2016年7月13日
- 今日は Windows Update 緊急5件、重要11件 2016年6月15日..
- 今日は Windows Update 緊急6件、重要7件 2016年4月13日
- 今日は Windows Update 緊急5件、重要8件 2016年3月9日
- 今日は Windows Update 緊急6件、重要7件 2016年2月10日