2014 年 11 月のセキュリティ情報 (月例) – MS14-064 ~ MS14-079


2014 年 11 月 12 日 (日本時間)、マイクロソフトは計 14 件 (緊急 4 件、重要 8 件、警告 2 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェアに対応しています。

今月 7 日に公開した事前通知の内容から一部変更があります。”セキュリティ情報 5”、”セキュリティ情報 12” としてご案内していたセキュリティ情報は、問題が確認されたため、公開を見合わせています。今後適切なタイミングで公開を行う予定です。

お客様は、できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS14-064 (Windows OLE)、MS14-065 (Internet Explorer)、および、MS14-066 (Schannel) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。その他のセキュリティ情報の適用優先度は次の表を参照してください。

■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点

  • セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」で説明された脆弱性に対処する、MS14-064 を公開しました。
  • “セキュリティ情報 5” の公開を見合わせたことにより、MS14-068 は公開していません。
  • “セキュリティ情報 12” の公開を見合わせたことにより、MS14-075 は公開していません。
  • 本日、古いバージョンの Silverlight ActiveX コントロールのブロックを開始しました。また、Windows Vista SP2、および、Windows Server 2008 SP2 上の Internet Explorer 9 に、古いバージョンの ActiveX コントロール ブロック機能の提供を開始しました。詳細は、「[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 (その 2): 11 月に拡張します」を参照してください。

■ 既存のセキュリティ アドバイザリの更新 (2 件)

2014 11 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms14-Nov

マイクロソフトは新たに確認した脆弱性について、次の 15 件の新しいセキュリティ情報を公開しました。

セキュリティ情報 ID

セキュリティ情報タイトル

最大深刻度

脆弱性の影響

再起動の必要性

影響を受けるソフトウェア

MS14-064

Windows OLE の脆弱性により、リモート コードが実行される (3011443)

緊急

リモートでコードが実行される

再起動が必要な場合あり

サポートされているすべてのエディションの

Microsoft Windows.

MS14-065

Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)

緊急

リモートでコードが実行される

要再起動

影響を受ける Windows クライアント、およびサーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11

MS14-066

SChannel の脆弱性により、リモートでコードが実行される (2992611)

緊急

リモートでコードが実行される

要再起動

サポートされているすべてのリリースの Microsoft Windows

MS14-067

Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958)

緊急

リモートでコードが実行される

再起動が必要な場合あり

サポートされているすべてのリリースの Microsoft Windows

MS14-069

Microsoft Office の脆弱性により、リモートでコードが実行される (3009710)

重要

リモートでコードが実行される

再起動が必要な場合あり

Microsoft Word 2007、Microsoft Word Viewer、および Microsoft Office 互換機能パック

MS14-070

TCP/IP の脆弱性により、特権が昇格される (2989935)

重要

特権の昇格

再起動が必要な場合あり

Microsoft Windows Server 2003

MS14-071

Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607)

重要

特権の昇格

要再起動

Microsoft Windows Vista、Windows Server 2008、 Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1

MS14-072

.NET Framework の脆弱性により、特権が昇格される (3005210)

重要

特権の昇格

再起動が必要な場合あり

影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 1.1 Service Pack 1、.NET Framework 2.0 Service Pack 2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4、.NET Framework 4.5、.NET Framework 4.5.1、および .NET Framework 4.5.2

MS14-073

Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)

重要

特権の昇格

再起動が必要な場合あり

Microsoft SharePoint Server 2010

MS14-074

リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる(3003743)

重要

セキュリティ機能のバイパス

要再起動

Microsoft Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1

MS14-076

インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998)

重要

セキュリティ機能のバイパス

再起動が必要な場合あり

Microsoft Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 RTM

MS14-077

Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381)

重要

情報漏えい

再起動が必要な場合あり

Active Directory フェデレーション サービス 2.0

Active Directory フェデレーション サービス 2.1、および Active Directory フェデレーション サービス 3.0

MS14-078

IME (日本語版) の脆弱性により、特権が昇格される (2992719)

警告

特権の昇格

再起動が必要な場合あり

Windows Server 2003、Windows Vista、 Windows Server 2008、Windows 7、および Windows Server 2008 R2、および Microsoft Office 2007

MS14-079

Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)

警告

サービス拒否

要再起動

サポートされているすべてのリリースの Microsoft Windows

■ 最新のセキュリティ情報を動画と音声でまとめて確認
 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。