マイクロソフトは10日、12月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」3件と、次に高い「重要」4件の計7件。Windows、Windows Server、Internet Explorer、Word、Excel、Office製品、Exchange Serverが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS14-080]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS14-081]WordとOffice Web Apps:リモートコード実行の脆弱性
・[MS14-084]VBScriptスクリプトエンジン:リモートコード実行の脆弱性
<重要>
・[MS14-075]Exchange Server:特権昇格の脆弱性
・[MS14-082]Office:リモートコード実行の脆弱性
・[MS14-083]Excel:リモートコード実行の脆弱性
・[MS14-085]Graphicsコンポーネント:情報漏えいの脆弱性
「重要」のExchange Server用パッチは11月に公開される予定だったが、問題が見つかったことにより、今回の公開となった。
このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
(2014/12/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2014年12月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms14-dec
・2014年12月のセキュリティ情報 (月例) - MS14-075、MS14-080 ~ MS14-085
http://blogs.technet.com/b/jpsecurity/archive/2014/12/10/201412-security-bulletin.aspx
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801