2014 年 5 月のセキュリティ情報 (月例) – MS14-022 ~ MS14-029


2014/5/14 13:00 記載セキュリティ情報 MS14-029 内のダウンロードリンクからセキュリティ更新プログラムをダウンロードされるお客様へ。一部ダウンロードリンクにエラーが発生していましたが、現在は復旧しています。なお、言語依存のない Vista 以降の一部のセキュリティ更新プログラムは、ダウンロードリンクをクリックすると、英語のダウンロードセンターページが表示される場合があります。言語依存はありませんので、日本語環境でも適用していただけます。

————————————————————–

2014 年 5 月 14 日 (日本時間)、マイクロソフトは計 8 件 (緊急 2 件、重要 6 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 3 件の公開、および、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。

お客様は、できるだけ早期に今月公開のセキュリティ更新プログラムをインストールするようお願いします。企業のお客様でインストールに優先付けが必要な場合は、MS14-024 (Microsoft コモン コントロール)、MS14-025 (グループ ポリシー基本設定)、および、MS14-029 (Internet Explorer) のセキュリティ更新プログラムを優先的にインストールすることを推奨いたします。

■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点

  • MS14-025 (グループ ポリシー基本設定) のセキュリティ更新プログラムは、自動更新を含め、Windows Update / Microsoft Update からは配信されません。これは、更新プログラムが、グループ ポリシーの設定の機能の一部を削除するため、事前の検証や追加の作業の必要性についてご確認いただく必要があるためです。なお、Windows クライアントでは、リモート サーバー管理ツールをインストールしている場合に、Windows サーバー システムでは、グループ ポリシー管理を構成している場合にのみ脆弱性の影響を受けます。影響を受けるコンピューターでは、Microsoft ダウンロード センター、または、Microsoft Update カタログからセキュリティ更新プログラムを入手しインストールしてください。

  • MS14-029 (Internet Explorer) は、Internet Explorer の過去の脆弱性の対処をすべて含む累積的なセキュリティ更新プログラムではありません。MS14-029 の脆弱性の対処と、MS14-021 の脆弱性の対処のみを含みます。そのため、MS14-029 のセキュリティ更新プログラムをインストールするに、最新の累積的なセキュリティ更新プログラムをインストールする必要がありますので、手動でインストールを行う場合は注意してください5 14 12:30 追記: インストールの順番は特に重要ではありません)詳細は、セキュリティ情報 MS14-029の [更新プログラムに関する FAQ] を参照してください。

■ 新規のセキュリティ アドバイザリの公開 (3 件)

  • セキュリティ アドバイザリ 2962824「失効した非準拠の UEFI モジュールの更新プログラムのロールアップ」
    UEFI (Unified Extensible Firmware Interface) セキュア ブート時に読み込まれる可能性がある、4 つの非公開のサードパーティ製 UEFI モジュールのデジタル署名を失効させる更新プログラムを公開しました。

  • セキュリティ アドバイザリ 2871997「資格情報の保護と管理を改善する更新プログラム」
    Windows 7、Windows Server 2008 R2、Windows 8、Windows RT、および、Windows Server 2012 用の資格情報の保護とドメイン認証の制御を改善して資格情報の盗用を低減する更新プログラムを公開しました。

  • セキュリティ アドバイザリ 2960358「.NET TLS で RC4 を無効化するための更新プログラム」トランスポート層セキュリティ (TLS) で RC4 を無効にする Microsoft .NET Framework の更新プログラムを公開しました。

■ 既存のセキュリティ アドバイザリの更新 (1 件)

2014 5 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms14-May

 

マイクロソフトは新たに確認した脆弱性について、次の 8 件の新しいセキュリティ情報を公開しました。

セキュリティ情報 ID

セキュリティ情報タイトル

最大深刻度

脆弱性の影響

再起動の必要性

影響を受けるソフトウェア

MS14-022

Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2952166)

緊急

リモートでコードが実行される

再起動が必要な場合あり

Microsoft SharePoint Server 2007、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013、SharePoint Server 2013 Client Components SDK、SharePoint Designer 2007、SharePoint Designer 2010、および SharePoint Designer 2013

MS14-023

Microsoft Office の脆弱性により、リモートでコードが実行される (2961037)

重要

リモートでコードが実行される

再起動が必要な場合あり

Microsoft Office 2007、Office 2010、Office 2013、および Office 2013 RT

MS14-024

Microsoft コモン コントロールの脆弱性により、セキュリティ機能のバイパスが起こる (2961033)

重要

セキュリティ機能のバイパス

再起動が必要な場合あり

Microsoft Office 2007、Office 2010、Office 2013、および Office 2013 RT

MS14-025

グループ ポリシー基本設定の脆弱性により、特権が昇格される (2962486)

重要

特権の昇格

再起動が必要な場合あり

Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2

MS14-026

.NET Framework の脆弱性により、特権が昇格される (2958732)

重要

特権の昇格

再起動が必要な場合あり

Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 上の Microsoft .NET Framework

MS14-027

Windows Shell ハンドラーの脆弱性により、特権が昇格される (2962488)

重要

特権の昇格

要再起動

Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1

MS14-028

iSCSI の脆弱性により、サービス拒否が起こる (2962485)

重要

サービス拒否

再起動が必要な場合あり

Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、およびWindows Server 2012 R2

MS14-029

Internet Explorer 用のセキュリティ更新プログラム (2962482)

緊急

リモートでコードが実行される

要再起動

Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 上の Internet Explorer

 

■最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。