マイクロソフトは12日、11月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」4件と、次に高い「重要」8件、その次に高い「警告」2件の計14件。Windows、Windows Server、Internet Explorer、Office(互換機能パック/Word Viewerを含む)、.NET Framework、SharePointServerが影響を受ける。
7日の事前通知では16件のパッチを公開する予定とされていたが、2件に問題が確認されて公開が見送られ、14件の公開となった。
【更新プログラムの内容】
<緊急>
・[MS14-064]OLE(Object Linking and Embedding):リモートコード実行の脆弱性
・[MS14-065]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS14-066]Schannel:リモートコード実行の脆弱性
・[MS14-067]XMLコアサービス:リモートコード実行の脆弱性
<重要>
・[MS14-069]Office:リモートコード実行の脆弱性
・[MS14-070]TCP/IP:特権昇格の脆弱性
・[MS14-071]Windowsオーディオサービス:特権昇格の脆弱性
・[MS14-072].NET Framework:特権昇格の脆弱性
・[MS14-073]SharePoint Foundation:特権昇格の脆弱性
・[MS14-074]リモートデスクトッププロトコル:セキュリティ機能バイパスの脆弱性
・[MS14-076]インターネットインフォメーションサービス(IIS):セキュリティ機能バイパスの脆弱性
・[MS14-077]Active Directoryフェデレーションサービス:情報漏えいの脆弱性
<警告>
・[MS14-078]IME(日本語版):特権昇格の脆弱性
・[MS14-079]カーネルモードドライバー:サービス拒否の脆弱性
「緊急」のOLE用パッチ(MS14-064)は2件の脆弱性を解決する。うち1件についてはすでにこれを悪用する標的型攻撃が確認されており、マイクロソフトでは先月22日、アドバイザリと、脆弱性の悪用を阻止する為のツール「Fix it」を公開していた。
「警告」のIME日本語版用パッチ(MS14-078)が解決する脆弱性も、すでに限定的な攻撃での悪用が確認されている。
このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Tofsee」など3種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2014/11/12 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2014年11月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms14-nov
・2014年11月のセキュリティ情報(月例)-MS14-064 ~ MS14-079
http://blogs.technet.com/b/jpsecurity/archive/2014/11/12/201411-security-bulletin.aspx
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・セキュリティアドバイザリ 3010060:Microsoft OLEの脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/library/security/3010060
・サポート技術情報 3010060
https://support.microsoft.com/kb/3010060
【関連記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】OLEの未修正の脆弱性を突く攻撃発生~「Fix It」の適用を(2014/10/22)