2014 年 6 月のセキュリティ情報 (月例) – MS14-030 ~ MS14-036


[2014/6/11 11:45]

(注 1) を記載しました。


2014 年 6 月 11 日 (日本時間)、マイクロソフトは計 7 件 (緊急 2 件、重要 5 件) の新規セキュリティ情報を公開しました。なお、Internet Explorer のセキュリティ更新プログラムには、CVE-2014-1770 の対処が含まれています。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、次の 2 つのセキュリティ情報 MS14-034 (Word)、および、MS14-035 (Internet Explorer) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。その他のセキュリティ情報の適用優先度は次の表を参照してください。

 

■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点

  • 今回の定例リリースから、Windows 8.1 / Windows Server 2012 R2 Update (2919355) がインストールされていない Windows 8.1、および、Windows Server 2012 R2 コンピューターには、Windows Update / Microsoft Update からセキュリティ更新プログラムが配信されません。また、ダウンロード センターにもセキュリティ更新プログラムが公開されません。(注 1) Windows 8.1 / Windows Server 2012 R2 Update (2919355) をインストールしていないコンピューターは、速やかにインストールを行うようお願いいたします。なお、自動更新を有効にしているコンピューターには、自動的に Windows 8.1 / Windows Server 2012 R2 Update (2919355) がインストールされます。

  • MS14-035: 更新プログラム 2929437 がインストールされていない Windows 7、または、 Windows Server 2008 R2 上で Internet Explorer 11 を実行しているコンピューターには、Windows Update / Microsoft Update からセキュリティ更新プログラムが配信されません。また、ダウンロード センターにもセキュリティ更新プログラムが公開されません。(注 1) 更新プログラム 2929437 をインストールしていないコンピューターは、速やかにインストールを行うようお願いいたします。なお、自動更新を有効にしているコンピューターには、自動的に更新プログラム 2929437 がインストールされます。

(注 1) Windows 8.1 Updateの展開上の指針に基づく措置です。詳細は、「Windows 8.1 Update : WSUS での公開と展開タイミングの延長について」をご参照ください。

■ 既存のセキュリティ アドバイザリの更新 (2 件)

  • セキュリティ アドバイザリ 2862973「マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム」
    Windows Embedded 8 または Windows Server 2012 for Embedded Systems を実行しているシステムにインストール可能とするために、Windows 8 および Windows Server 2012 用の更新プログラム 2862973 を更新し再リリースしました。他のオペレーティング システムを実行している場合は、この再リリースの影響を受けないため作業は不要です。

2014 6 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms14-Jun

マイクロソフトは新たに確認した脆弱性について、次の 7 件の新しいセキュリティ情報を公開しました。

セキュリティ情報 ID

セキュリティ情報タイトル

最大深刻度

脆弱性の影響

再起動の必要性

影響を受けるソフトウェア

MS14-030

リモート デスクトップの脆弱性により改ざんが起こる (2969259)

重要

改ざん

再起動が必要な場合あり

Windows 7、Windows 8、 Windows 8.1、Windows Server 2012、および Windows Server 2012 R2

MS14-031

TCP プロトコルの脆弱性により、サービス拒否が起こる (2962478)

重要

サービス拒否

要再起動

Windows Vista、 Windows Server 2008、 Windows 7、Windows Server 2008 R2、 Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、 および Windows RT 8.1

MS14-032

Microsoft Lync Server の脆弱性により、情報漏えいが起こる (2969258)

重要

情報漏えい

再起動が必要な場合あり

Microsoft Lync Server 2010 および Microsoft Lync Server 2013

MS14-033

Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2966061)

重要

情報漏えい

再起動が必要な場合あり

サポートされているすべてのエディションの Windows.

MS14-034

Microsoft Word の脆弱性により、リモートでコードが実行される (2969261)

重要

リモートでコードが実行される

再起動が必要な場合あり

Microsoft Word 2007 および Microsoft Office 互換機能パック

MS14-035

Internet Explorer 用の累積的なセキュリティ更新プログラム (2969262)

緊急

リモートでコードが実行される

要再起動

サポートされているすべてのエディションの Windows 上の Internet Explorer

MS14-036

Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2967487)

緊急

リモートでコードが実行される

要再起動

サポートされているすべてのエディションの Windows、Microsoft Live Meeting 2007、Microsoft Lync 2010、Microsoft Lync 2013、Microsoft Office 2007、および Microsoft Office 2010

 

■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。

 

Skip to main content