今日は Windows Update 緊急3件、重要4件 2014年12月10日
本日マイクロソフトは12月の月例パッチを公開しました。
今月は、最大深刻度および脆弱性の影響「緊急」3件「重要」4件。
緊急 MS14-080
このセキュリティ更新プログラムは、非公開で報告された 14 件の
Internet Explorer に存在する脆弱性を解決します。
これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが
特別に細工された Web ページを Internet Explorer を使用して
表示すると、リモートでコードが実行される可能性があります。
この脆弱性が悪用された場合、攻撃者により現在のユーザーと
同じ権限が取得される可能性があります。
このセキュリティ更新プログラムは、Internet Explorer が
メモリ内のオブジェクトを処理する方法を変更する、Internet Explorer
の XSS フィルターが HTML 属性を誤って無効にすることを防ぐ、
影響を受けるバージョンの Internet Explorer が ASLR セキュリティ
機能を適切に実装できるようにする、および、VBScript スクリプト
エンジンがメモリ内でオブジェクトを処理する方法を変更することで
この脆弱性を解決します。
マイクロソフト セキュリティ情報 MS14-080 - 緊急
緊急 MS14-081
このセキュリティ更新プログラムは、非公開で報告された Microsoft Word
および Microsoft Office Web Apps の 2 件の脆弱性を解決します。
この脆弱性により、攻撃者が影響を受けるバージョンの Microsoft Office
ソフトウェア内で特別に細工された Microsoft Word ファイル開くか
プレビューするようにユーザーを誘導した場合に、リモートでコードが
実行される可能性があります。
攻撃者がこの脆弱性を悪用した場合、攻撃者は現在のユーザーと同じ
ユーザー権限を取得する可能性があります。
このセキュリティ更新プログラムは Microsoft Word が特別に細工された
Office ファイルを解析する方法を修正することにより、この脆弱性を
解決します。
マイクロソフト セキュリティ情報 MS14-081 - 緊急
緊急 MS14-084
このセキュリティ更新プログラムは、Microsoft Windows の VBScript
スクリプト エンジンに存在する非公開で報告された脆弱性を解決します。
これらの脆弱性により、ユーザーが特別に細工された Web ページに
アクセスすると、リモートでコードが実行される可能性があります。
この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じ
ユーザー権限を取得する可能性があります。
このセキュリティ更新プログラムは、VBScript スクリプト エンジンが
メモリのオブジェクトを処理する方法を変更することにより、この脆弱性を
排除します。
マイクロソフト セキュリティ情報 MS14-084 - 緊急
緊急の3件のみ紹介しましたが、忘れずにアップデートしましょう。
詳細はマイクロソフトの
2014 年 12 月のマイクロソフト セキュリティ情報の概要
で確認して下さい。
今日は Windows Update 緊急が2件、重要が7件 2014年11月12日
今日は Windows Update 緊急が3件、重要が5件 2014年10月15日
今日は Windows Update 緊急が1件、重要が3件 2014年9月10日
ツイート@allfreesoftをフォロー
スポンサーリンク
ラベル:Windows Update
【関連する記事】
- 2017 年 2 月のセキュリティ更新プログラムは延期
- 今日は Windows Update 緊急1件、重要3件 2017年1月11日
- 今日は Windows Update 緊急6件、重要8件 2016年11月9日
- 今日は Windows Update 緊急7件、重要7件 2016年9月14日
- 今日は Windows Update 緊急5件、重要4件 2016年8月10日
- 今日は Windows Update 緊急6件、重要5件 2016年7月13日
- 今日は Windows Update 緊急5件、重要11件 2016年6月15日..
- 今日は Windows Update 緊急6件、重要7件 2016年4月13日
- 今日は Windows Update 緊急5件、重要8件 2016年3月9日
- 今日は Windows Update 緊急6件、重要7件 2016年2月10日