マイクロソフトは6日、今月11日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が最も高い「緊急」2件、2番目に高い「重要」5件の計7件。
「緊急」の脆弱性は、Internet Explorerに(IE)影響する問題と、Windowsおよびコミュニケ―ションソフトのLive MeetingとLyncに影響する問題。どちらもリモートからコードが実行されるおそれがある。
なおIEに関しては、ZDI(Zero Day Initiative:ゼロデイイニシアチブ)が未修正の深刻な脆弱性(CVE-2014-1770)の存在を指摘していたが、MSRC(Microsoft Security Response Center)のブログによると、この問題についての修正も行われるという。
「重要」の脆弱性5件は、Microsoft Word 2007とOffice互換機能パックに影響するリモートコード実行の問題。Windowsに影響する情報漏えいの問題。Lync Server 2010/2013に影響する情報漏えいの問題。Windowsに影響するサービス拒否の問題。Windowsに影響する改ざんの問題。
このほかに、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。
(2014/06/06 ネットセキュリティニュース)
【関連URL】
・2014 年 6 月のマイクロソフト セキュリティ情報事前通知(マイクロソフト)
https://technet.microsoft.com/library/security/ms14-jun
・Advance Notification Service for the June 2014 Security Bulletin Release[英文](MSRC)
http://blogs.technet.com/b/msrc/archive/2014/06/05/advance-notification-service-for-the-june-2014-security-bulletin-release.aspx