月例セキュリティ情報4件を公開、最大深刻度「緊急」は1件(日本マイクロソフト) | ScanNetSecurity
2024.07.28(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

月例セキュリティ情報4件を公開、最大深刻度「緊急」は1件(日本マイクロソフト)

日本マイクロソフトは、2014年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が1件、「重要」が3件となっている。

脆弱性と脅威
2014年9月の更新プログラムの概要
  • 2014年9月の更新プログラムの概要
  • 2014年9月のセキュリティ情報
日本マイクロソフト株式会社は9月10日、2014年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が1件、「重要」が3件となっている。修正された脆弱性は、CVEベースで42件。今回発表された内容は以下の通り(深刻度順)。

「緊急」
MS14-052:Internet Explorer 用の累積的なセキュリティ更新プログラム(2976629)要再起動

「重要」
MS14-053:.NET Framework の脆弱性により、サービス拒否が起こる(2990931)再起動が必要な場合あり
MS14-054:Windows タスク スケジューラの脆弱性により、特権が昇格される(2988948)要再起動
MS14-055:Microsoft Lync Server の脆弱性により、サービス拒否が起こる(2990928)再起動不要

このうち、MS14-052(CVE-2013-7331)は脆弱性が一般に公開されており、同社ではこの脆弱性を悪用しようとする限定的で積極的な攻撃を確認している。企業ユーザに対しては、適用優先度「1」のMS14-052(Internet Explorer)については至急適用を進めるよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

脆弱性情報

Microsoft/マイクロソフト

脆弱性と脅威 アクセスランキング

  1. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  2. IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開

    IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開

  3. VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

    VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

  4. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目

  7. acmailer の脆弱性の確認と対応方法、さくらインターネット公開

  8. glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  9. 「サイバーエージェント」の社名を騙った詐欺サイトを複数確認、注意を呼びかけ(サイバーエージェント)

  10. 「力及ばず謝罪するしかできない」エレコム社製の無線LANルータなどに脆弱性

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×