マイクロソフトは15日、1月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。
公開されたパッチは、深刻度が4段階評価で2番目に高い「重要」の4件。Windows、Windows Server、Word、Word Viewer、SharePoint Server、Office Web Apps、財務や人事などを管理する基幹業務システムのDynamics AXが影響を受ける。
【更新プログラムの内容】 <重要> ・[MS14-001]WordおよびOffice Web Apps:リモートコード実行の脆弱性 ・[MS14-002]カーネル:特権昇格の脆弱性 ・[MS14-003]カーネルモードドライバー:特権昇格の脆弱性 ・[MS14-004]Dynamics AX:サービス拒否の脆弱性
このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/Server 2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Bladabindi」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
■MS14-002について このセキュリティ更新プログラムは、2013年11月にセキュリティアドバイザリが公開されていた「NDPROXY」の問題を解決する。「NDPROXY」は電話回線を制御するドライバーで、この脆弱性を悪用する攻撃がすでに始まっている。
(2014/01/15 ネットセキュリティニュース)
【関連URL:マイクロソフト】 ・セーフティとセキュリティセンター http://www.microsoft.com/ja-jp/security/default.aspx ・2014年1月のセキュリティ情報 http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan ・Microsoft Update http://windowsupdate.microsoft.com/ ・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム http://technet.microsoft.com/ja-jp/security/advisory/2755801