マイクロソフトは5日、今月10日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が最も高い「緊急」1件、2番目に高い「重要」3件の計4件。
「緊急」の脆弱性は、Internet Explorerに(IE)影響する問題で、リモートからコードが実行されるおそれがある。
「重要」の脆弱性は、Windowsに影響する特権昇格の問題、アプリケーション実行環境「.NET Framework」に影響するサービス拒否の問題、コミュニケーションサーバー「Lync Server」に影響するサービス拒否の問題の計3件。
このほかに、「Windows Update」「Microsoft Update」などで、セキュリティ以外の更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。
■古いActiveXコントロールのブロック開始
8月のIE用パッチで導入された、古いバージョンのActiveXコントロールを無効化する仕組みを使ったコントロールのブロックが、月例パッチ同日の10日から開始される。これは、IEが同社のホストしている無効化対象リストを参照し、該当する旧版を実行しようとした際に警告を表示する仕組みだ。現時点では、対象となるActiveXコントロールが設定されていないため、ブロックは行われていないが、10日から対象リストが設定されブロックが開始される予定だという。
ブロックの対象となるのは、10日時点ではJRE(Java Runtime Environment:Java実行環境)のみで、JRE 1.4/5.0/6/7/8それぞれの最終バージョンを除く全てがブロックの対象となる。影響するのは、「インターネットゾーン」「制限済みサイトゾーン」「ローカルコンピューターゾーン」での実行時で、「イントラネットゾーン」と「信頼済みサイトゾーン」での実行はブロックの対象にならない。
各JREの現時点の最終バージョンは以下の通り。詳細は、同社の「サポート技術情報 2991000」を参照していただいたい。
・JRE 1.4 Update 43(1.4.2_43:サポート終了)
・JRE 5.0 Update 71(1.5.0_71:サポート終了)
・JRE 6 Update 81(1.6.0_81:サポート終了)
・JRE 7 Update 65(1.7.0_65:一般向け最新版)
・JRE 8 Update 11(1.8.0_11:開発者向け最新版)
(2014/09/05 ネットセキュリティニュース)
【関連URL】
・2014年9月のマイクロソフト セキュリティ情報事前通知(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/ms14-sep
・2014年9月10日のセキュリティ リリース予定 (月例)(日本のセキュリティチーム)
http://blogs.technet.com/b/jpsecurity/archive/2014/09/05/201409-security-bulletin-advanced-notification.aspx
・サポート技術情報 2991000
http://support.microsoft.com/kb/2991000