2014 年 2 月 12 日 (日本時間)、マイクロソフトは計 7 件 (緊急 4 件、重要 3 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、MS14-010 (Internet Explorer)、MS14-011 (VBScript)、および MS14-007 (Direct2D) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。
■ 既存のセキュリティ アドバイザリの更新 (2 件)
- 2862973「マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム」
更新プログラム 2862973 の Windows Update での提供を開始しました。自動更新を有効にしている端末では、自動で更新プログラムが適用されます。この更新プログラムに関する詳細は、「セキュリティ アドバイザリ 2862973 ~ ルート証明書プログラムにおける MD5 ハッシュの利用制限」のブログをご覧ください。 - 2915720「Windows Authenticode 署名検証の変更」
セキュリティ情報 MS13-098 に含まれる署名検証の変更が、2014 年 6 月 10 日 (米国時間) に有効化され、以後 Windows では非準拠のバイナリは未署名と認識されるようになることを再度お知らせしました。
■ 2014 年 2 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-Feb
マイクロソフトは新たに確認した脆弱性について、次の 7 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS14-005 | Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2916036) | 重要 | 情報漏えい | 再起動が必要な場合あり | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、 Windows Server 2012 R2、Windows RT、および Windows RT 8.1 |
| MS14-006 | IPv6 の脆弱性により、サービス拒否が起こる (2904659) | 重要 | サービス拒否 | 要再起動 | Windows 8, Windows Server 2012, および Windows RT |
| MS14-007 | Direct2D の脆弱性により、リモートでコードが実行される(2912390) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、 Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 |
| MS14-008 | Microsoft Forefront Protection for Exchange の脆弱性により、リモートでコードが実行される (2927022) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Forefront Protection 2010 for Exchange Server |
| MS14-009 | .NET Framework の脆弱性により、特権が昇格される (2916607) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Windows XP、Windows Server 2003、 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、 Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 上の Microsoft .NET Framework |
| MS14-010 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2909921) | 緊急 | リモートでコードが実行される | 要再起動 | Internet Explorer on Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, および Windows RT 8.1. |
| MS14-011 | VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2928390) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, および Windows RT 8.1. |
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。