マイクロソフトは9日、7月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」2件と、2番目に高い「重要」3件、次に高い「警告」1件の計6件。WindowsおよびWindows Server、Internet Explorerが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS14-037]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS14-038]Windows Journal:リモートコード実行の脆弱性
<重要>
・[MS14-039]スクリーン キーボード:特権昇格の脆弱性
・[MS14-040]Ancillary Function ドライバー (AFD) :特権昇格の脆弱性
・[MS14-041]DirectShow:特権昇格の脆弱性
<警告>
・[MS14-042]Service Bus:サービス拒否の脆弱性
Internet Explorer用の累積パッチで修正される24件の脆弱性のうち1件と、Service Busの脆弱性1件については、脆弱性情報がパッチの提供前に一般に公開されていたが、これらの脆弱性を悪用する攻撃は確認されていない。
このほかにWindows 8/8.1、RT/RT 8.1、およびWindows Server 2012/2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Bepush」と「Caphaw」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
(2014/07/09 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2014年7月のセキュリティ情報
https://technet.microsoft.com/library/security/ms14-jul
・Microsoft Update
http://windowsupdate.microsoft.com/
・2014年7月のセキュリティ情報(月例) - MS14-037~MS14-042
http://blogs.technet.com/b/jpsecurity/archive/2014/07/09/201407-security-bulletin.aspx
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801