マイクロソフトは10日、9月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」1件と、次に高い「重要」3件の計4件。Windows、Windows Server、Internet Explorer(IE)、.NET Framework、コミュニケーションサーバーのLync Serverが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS14-052]IE用累積パッチ:リモートコード実行の脆弱性
<重要>
・[MS14-053].NET Framework:サービス拒否の脆弱性
・[MS14-054]Windowsタスクスケジューラ:特権昇格の脆弱性
・[MS14-055]Lync Server:サービス拒否の脆弱性
このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/Server 2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たにZemotに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
IE用の累積パッチは37件の脆弱性を修正する。うち1件については、これを悪用しようとする限定的で積極的な攻撃がすでに確認されている。
なお予告されていた通り同日から、古いバージョンのActiveXコントロールのブロックが始まった。現在、ブロックの対象となっているのはJRE(Java Runtime Environment:Java実行環境)のみ。古いバージョンのJREを利用している場合、IEの通知バーに警告が表示される。その後、最新版に更新を行うか、更新をせずそのまま利用を続けるかを選択できるが、セキュリティの観点から、最新版へ更新することが強く推奨されている。
(2014/09/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2014年9月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms14-sep
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
https://technet.microsoft.com/library/security/2755801
・2014年9月のセキュリティ情報 (月例) - MS14-052 ~ MS14-055
http://blogs.technet.com/b/jpsecurity/archive/2014/09/10/201409-security-bulletin.aspx
・古いバージョンの Java ActiveX コントロールのブロックを開始しました
http://blogs.technet.com/b/jpsecurity/archive/2014/09/10/ie-activex-block-start.aspx