2014年12月10日

今日は Windows Update 緊急3件、重要4件 2014年12月10日


今日は Windows Update 緊急3件、重要4件 2014年12月10日


本日マイクロソフトは12月の月例パッチを公開しました。
今日は Windows Update 緊急3件、重要4件 2014年12月10日



今月は、最大深刻度および脆弱性の影響「緊急」3件「重要」4件。


緊急 MS14-080
このセキュリティ更新プログラムは、非公開で報告された 14 件の
Internet Explorer に存在する脆弱性を解決します。
これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが
特別に細工された Web ページを Internet Explorer を使用して
表示すると、リモートでコードが実行される可能性があります。
この脆弱性が悪用された場合、攻撃者により現在のユーザーと
同じ権限が取得される可能性があります。
このセキュリティ更新プログラムは、Internet Explorer が
メモリ内のオブジェクトを処理する方法を変更する、Internet Explorer
の XSS フィルターが HTML 属性を誤って無効にすることを防ぐ、
影響を受けるバージョンの Internet Explorer が ASLR セキュリティ
機能を適切に実装できるようにする、および、VBScript スクリプト
エンジンがメモリ内でオブジェクトを処理する方法を変更することで
この脆弱性を解決します。

マイクロソフト セキュリティ情報 MS14-080 - 緊急



緊急 MS14-081
このセキュリティ更新プログラムは、非公開で報告された Microsoft Word
および Microsoft Office Web Apps の 2 件の脆弱性を解決します。
この脆弱性により、攻撃者が影響を受けるバージョンの Microsoft Office
ソフトウェア内で特別に細工された Microsoft Word ファイル開くか
プレビューするようにユーザーを誘導した場合に、リモートでコードが
実行される可能性があります。
攻撃者がこの脆弱性を悪用した場合、攻撃者は現在のユーザーと同じ
ユーザー権限を取得する可能性があります。
このセキュリティ更新プログラムは Microsoft Word が特別に細工された
Office ファイルを解析する方法を修正することにより、この脆弱性を
解決します。

マイクロソフト セキュリティ情報 MS14-081 - 緊急



緊急 MS14-084
このセキュリティ更新プログラムは、Microsoft Windows の VBScript
スクリプト エンジンに存在する非公開で報告された脆弱性を解決します。
これらの脆弱性により、ユーザーが特別に細工された Web ページに
アクセスすると、リモートでコードが実行される可能性があります。
この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じ
ユーザー権限を取得する可能性があります。
このセキュリティ更新プログラムは、VBScript スクリプト エンジンが
メモリのオブジェクトを処理する方法を変更することにより、この脆弱性を
排除します。

マイクロソフト セキュリティ情報 MS14-084 - 緊急



緊急の3件のみ紹介しましたが、忘れずにアップデートしましょう。


詳細はマイクロソフトの

2014 年 12 月のマイクロソフト セキュリティ情報の概要

で確認して下さい。

今日は Windows Update 緊急が2件、重要が7件 2014年11月12日

今日は Windows Update 緊急が3件、重要が5件 2014年10月15日

今日は Windows Update 緊急が1件、重要が3件 2014年9月10日




スポンサーリンク


ラベル:Windows Update
posted by ひろ at 08:50| Comment(0) | TrackBack(0) | Windows | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
RSSヘッドライン