マイクロソフトは13日、8月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」2件と、次に高い「重要」7件の計9件。Windows、Windows Server、Internet Explorer、Windows Media Center、OneNote、SQL Server、SharePointServer、.NET Frameworkが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS14-043]Windows Media Center:リモートコード実行の脆弱性
・[MS14-051]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
<重要>
・[MS14-044]SQL Server:特権昇格の脆弱性
・[MS14-045]カーネルモードドライバー:特権昇格の脆弱性
・[MS14-046].NET Framework:セキュリティ機能バイパスの脆弱性
・[MS14-047]リモートプロシージャコール(LRPC):セキュリティ機能バイパスの脆弱性
・[MS14-048]OneNote:リモートコード実行の脆弱性
・[MS14-049]Windows Installerサービス:特権昇格の脆弱性
・[MS14-050]SharePoint Server:特権昇格の脆弱性
このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/Server 2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Lecpetex」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
「緊急」に分類されているInternet Explorer用のパッチでは、26件の脆弱性が修正されている。そのうち1件はすでに悪用が始まっているという。
また事前に予告されていた通り、Internet Explorer用のパッチには、古いバージョンのActiveXコントロールについて警告を表示しブロックするセキュリティ強化が含まれている。ただし現時点ではこの仕組みは有効化されていない。9月10日から、古いバージョンのJava ActiveXコントロールがブロックされるようになる予定だ。
(2014/08/13 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2014年8月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms14-aug
・Microsoft Update
http://windowsupdate.microsoft.com/
・2014年8月のセキュリティ情報(月例)-MS14-043~MS14-051
http://blogs.technet.com/b/jpsecurity/archive/2014/08/13/201408-security-bulletin.aspx
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801