マイクロソフトは11日、6月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」2件と、次に高い「重要」5件の計7件。Windows、Windows Server、Internet Explorer、Word、Lync、Lync Serverが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS14-035]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS14-036]Graphicsコンポーネント:リモートコード実行の脆弱性
<重要>
・[MS14-030]リモートデスクトップ:改ざんの脆弱性
・[MS14-031]TCPプロトコル:サービス拒否の脆弱性
・[MS14-032]Lync Server:情報漏えいの脆弱性
・[MS14-033]XMLコアサービス:情報漏えいの脆弱性
・[MS14-034]Word:リモートコード実行の脆弱性
このほか、Windows 8/8.1、RT/RT 8.1、および、Server 2012/Server 2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Necurs」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
Internet Explorer用の累積パッチは、すでに一般に公開されている脆弱性2件と、非公開でMicrosoftに報告された脆弱性57件を解決する。公開済みの脆弱性のうち1件は、ZDI(Zero Day Initiative:ゼロデイイニシアチブ)が指摘していた問題。これまでにこれらの脆弱性を悪用する攻撃は確認されていない。
■手動で更新を行っている場合は注意が必要
今回から、Windows 8.1 Update / RT 8.1 UpdateがインストールされていないWindows 8.1端末とRT 8.1端末には、Windows Update / Microsoft Updateからパッチが配信されなくなった。ダウンロードセンターにもパッチは公開されない。Windows 8.1 Update / RT 8.1 Updateは2014年4月に公開されており、自動更新を有効にしてあれば、すでにこれらが自動的にインストールされている。一般ユーザーのほとんどは特に何もする必要がないのだが、手動で更新を行っている人は注意していただきたい。
また、パッチ2929437(2014年4月公開)がインストールされていないWindows 7上でInternet Explorer 11を実行している場合も、上記と同様に、Windows Update / Microsoft Update からパッチは配信されず、ダウンロードセンターでの公開も行われなくなった。こちらも自動更新を有効にしてあれば何もする必要はない。
(2014/06/11 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2014年6月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms14-jun
・Microsoft Update
http://windowsupdate.microsoft.com/
・2014年6月のセキュリティ情報 (月例) - MS14-030~MS14-036
http://blogs.technet.com/b/jpsecurity/archive/2014/06/11/201406-security-bulletin.aspx
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801
・最新のWindows 8.1 Updateをインストールする
http://windows.microsoft.com/ja-jp/windows-8/install-latest-update-windows-8-1
・Windows 7 および Windows Server 2008 R2 の Internet Explorer 11 のセキュリティ更新プログラムについて
https://support.microsoft.com/kb/2929437/ja