2014 年 8 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 8 月 13 日に公開を予定している新規月例セキュリティ情報は、 合計 9 件 ( 緊急 2 件、重要 7 件 ) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。
■ Internet Explorer が古い ActiveX コントロールを無効化するよう変更されます
8 月 13 日に公開予定の Internet Explorer のセキュリティ更新プログラムでは、古いバージョンの Java ActiveX コントロールをインターネットゾーンで利用している場合、警告を表示して利用を無効化するセキュリティ強化が含まれる予定です。大半の ActiveX コントロールは自動更新ではないため、古い ActiveX コントロールを利用したままになっていることが多く、脆弱性が悪用されセキュリティ被害にあうケースが増えています。こうしたことから、今回のセキュリティ強化を行うことで、古いバージョンを利用している場合には、警告を表示し、最新版へ更新を促すことで、より安全なインターネット利用の実現を計ります。
](https://msdnshared.blob.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/38/71/metablogapi/2654.iebboodac-image1.PNG)
Internet Explorer 9 から Internet Explorer 11
[8/11 追記]
多くのお客様からのフィードバックを受け、本機能の有効化は 9 月 9 日(米国時間)より開始するようスケジュールを変更しました。
この古い ActiveX コントロールをブロックする機能および関連するグループポリシーは、8 月 13 日(日本時間)に公開が予定されますが、 9 月 9 日(米国時間)までは既定では有効化されず古い ActiveX コントロールはブロックされません 。
詳細や、よくある質問については、Internet Explorer チーム公式ブログ “Internet Explorer begins blocking out-of-date ActiveX controls” (英語情報)をご参照ください。
■ Windows 8.1 と Windows Server 2012 R2 用の 8 月の更新プログラムについて
セキュリティ情報公開日と同日に、Windows 8.1 と Windows Server 2012 R2 用のセキュリティ以外の更新プログラムも公開されます。この更新プログラムは、セキュリティ更新プログラムのインストールの前提条件となるようなものではなく、セキュリティ更新プログラムを適用する際のインストール順序に影響することはありません。
この更新プログラムに関する詳細は、Windows 公式ブログ ”August updates for Windows 8.1 and Windows Server 2012 R2” (英語情報) をご参照ください。
公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。
https://technet.microsoft.com/ja-jp/library/security/bulletin/ms14-aug
| セキュリティ情報 ID | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|
| セキュリティ情報 1 | 緊急 | リモートでコードが実行される | 要再起動 | サポートされているすべてのエディションの Microsoft Windows 上の Internet Explorer |
| セキュリティ情報 2 | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | サポートされているすべてのエディションの Windows Vista 用の Windows Media、Starter および Home エディションを除く、サポートされているすべてのエディションの Windows 7、Windows 8 Professional エディションにインストールした Windows Media Center、および Windows 8.1 Professional エディションにインストールした Windows Media Center |
| セキュリティ情報 3 | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | サポートされているすべてのエディションの Microsoft OneNote 2007 |
| セキュリティ情報 4 | 重要 | 特権の昇格 | 再起動が必要な場合あり | サポートされているすべてのエディションの SQL Server 2008 SP3、SQL Server 2008 R2 SP2、SQL Server 2012 SP1、および SQL Server 2014 for x64-based systems |
| セキュリティ情報 5 | 重要 | 特権の昇格 | 要再起動 | サポートされているすべてのエディションの Microsoft Windows |
| セキュリティ情報 6 | 重要 | 特権の昇格 | 要再起動 | サポートされているすべてのエディションの Microsoft Windows |
| セキュリティ情報 7 | 重要 | 特権の昇格 | 再起動が必要な場合あり | サポートされているすべてのエディションの Microsoft SharePoint Server 2013 |
| セキュリティ情報 8 | 重要 | セキュリティ機能のバイパス | 再起動が必要な場合あり | 影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、および Microsoft .NET Framework 3.5.1 |
| セキュリティ情報 9 | 重要 | セキュリティ機能のバイパス | 要再起動 | サポートされているすべてのエディションの Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、 Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 |
| * サマリの表に記載している影響を受けるソフトウェアの一覧は要約です。影響を受けるコンポーネントの完全な一覧は、上記「事前通知の Web ページ」の「影響を受けるソフトウェア」のセクションをご覧ください。 |