マイクロソフトは8日、今月13日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が最も高い「緊急」2件、2番目に高い「重要」7件の計9件。
「緊急」の脆弱性2件は、Internet Explorerに(IE)影響する問題1件と、Windows MediaおよびWindows Media Centerに影響する問題1件。いずれも、リモートからコードが実行されるおそれがある。
「重要」の脆弱性7件は、Microsoft OneNoteに影響するリモートコード実行の問題1件。Windowsに影響する特権昇格の問題2件。SQL ServerとSharePoint Serverに影響する特権昇格の問題各1件。Windowsと.NET Frameworkに影響するセキュリティ迂回の問題各1件。
このほかに、「Windows Update」「Microsoft Update」などで、セキュリティ以外の更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。
■IEに古いActiveXコントロールを無効化する仕組み導入
13日に公開予定のIEのセキュリティ更新プログラムでは、古いバージョンのActiveXコントロールを無効化するセキュリティ強化が導入される予定だという。これは、IEが同社のホストスする無効化対象リストを参照し、該当する旧版をインターネットゾーンで実行しようとした際に警告を表示する仕組みで、自動更新機能を持たないActiveXコントロールが古いまま利用され、脆弱性が悪用される被害が増えていることに対するセキュリティ強化策だとしている。
無効化の対象は、当初は古いJava ActiveXコントロールだけだが、他の古いActiveXコントロールについても、今後追加して行く予定だという。
(2014/08/08 ネットセキュリティニュース)
【関連URL】
・2014年8月のマイクロソフトセキュリティ情報事前通知(マイクロソフト)
https://technet.microsoft.com/library/security/ms14-aug
・2014年8月13日のセキュリティリリース予定 (月例)(日本のセキュリティチーム)
http://blogs.technet.com/b/jpsecurity/archive/2014/08/08/201408-security-bulletin-advanced-notification.aspx
・Internet Explorer begins blocking out-of-date ActiveX controls[英文](IEBlog)
http://blogs.msdn.com/b/ie/archive/2014/08/06/internet-explorer-begins-blocking-out-of-date-activex-controls.aspx