マイクロソフトは15日、10月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」3件と、次に高い「重要」5件の計8件。
影響を受けるのは、Windows、Windows Server、Internet Explorer、Office、Word、アプリケーション実行環境「.NET Framework」、Webアプリケーション実行環境「ASP.NET MVC」である。
更新プログラムの内容は次の通りで、Internet Explorerの脆弱性の一部、カーネルモードドライバーの脆弱性、Windows OLEの脆弱性は、すでに悪用が確認されている。
【更新プログラムの内容】
<緊急>
・[MS14-056]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS14-057].NET Framework:リモートコード実行の脆弱性
・[MS14-058]カーネルモードドライバー:リモートコード実行の脆弱性
<重要>
・[MS14-059]ASP.NET MVC:セキュリティ機能バイパスの脆弱性
・[MS14-060]Windows OLE:リモートコード実行の脆弱性
・[MS14-061]WordおよびOffice Web Apps:リモートコード実行の脆弱性
・[MS14-062]メッセージキューサービス:特権昇格の脆弱性
・[MS14-063]FAT32ディスクパーティションドライバー:特権昇格の脆弱性
このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/Server 2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Derusbi」など6種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
なお、10日の事前通知で「セキュリティ情報4」として公開が予告されていたパッチは、問題が確認されたため、公開が延期されている。
(2014/10/15 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2014年10月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms14-oct
・2014年10月のセキュリティ情報(月例)-MS14-056~MS14-063
http://blogs.technet.com/b/jpsecurity/archive/2014/10/15/201410-security-bulletin.aspx
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801