2014 年 8 月 13 日 (日本時間)、マイクロソフトは計 9 件 (緊急 2 件、重要 7 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、次の 3 つのセキュリティ情報 MS14-043 (Media Center), MS14-048 (OneNote), MS14-051 (Internet Explorer) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。その他のセキュリティ情報の適用優先度は次の表を参照してください。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/FY15_August.jpg)
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
-
インストールに関する注意点がいくつかありますので、インストールを行う前にご確認下さい。
- 今月のセキュリティ更新プログラムより、 すべての環境 において、Windows 8.1 / Windows Server 2012 R2 Update (2919355) がインストールされていない Windows 8.1、および、Windows Server 2012 R2 コンピューターには、Windows Update / Microsoft Update からセキュリティ更新プログラムが配信されません。Windows 8.1 / Windows Server 2012 R2 Update (2919355) をインストールしていないコンピューターは、速やかにインストールを行うようお願いいたします。なお、自動更新を有効にしているコンピューターには、自動的に Windows 8.1 / Windows Server 2012 R2 Update (2919355) がインストールされます。
- 今月のセキュリティ更新プログラムより、 すべての環境 において、更新プログラム 2929437 がインストールされていない Windows 7、または、Windows Server 2008 R2 上で Internet Explorer 11 を実行しているコンピューターには、Windows Update / Microsoft Update からセキュリティ更新プログラムが配信されません。更新プログラム 2929437 をインストールしていないコンピューターは、速やかにインストールを行うようお願いいたします。なお、自動更新を有効にしているコンピューターには、自動的に更新プログラム 2929437 がインストールされます。
- MS14-044: Microsoft SQL Server Master Data Service を使用している SQL Server 2012 では、Microsoft Update からセキュリティ更新プログラム 2977325 または 2977326 のインストールができない場合があります。詳細は、サポート技術情報 2984340 を参照してください。
-
本日実施予定であった下記事項に変更がありますのでご注意ください。
- MS13-098 のセキュリティ情報、および、「Windows Authenticode 署名検証の変更は 6 月に自動更新で有効化」ブログでお知らせしましたとおり、MS13-098 に含まれる Windows Authenticode 署名検証の機能を既定で有効化する計画は中止となりました。
- 「2014 年 8 月 13 日のセキュリティ リリース予定 (月例)」ブログでお知らせしましたとおり、8 月 13 日に公開された Internet Explorer のセキュリティ更新プログラム 2976627 では、古いバージョンの Java ActiveX コントロールをインターネットゾーンで利用している場合、警告を表示して利用をブロックするセキュリティ強化が含まれています。ただし、現時点では有効化されておらずブロックはされません。古いバージョンの Java の ActiveX コントロールのブロックを、9 月 9 日 (米国時間) から開始する予定です。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
- セキュリティ アドバイザリ 2755801「Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム」
この更新プログラムは、Adobe セキュリティ速報 APSB14-18 で説明されている脆弱性を解決します。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 2982794 を参照してください。
■ 既存のセキュリティ情報の更新 (1 件)
MS14-036 を更新し、Microsoft Office 2010 Service Pack 1 または Microsoft Office 2010 Service Pack 2 を実行しているシステム用の更新プログラム 2863942 を置き換える更新プログラム 2881071 の提供を開始したことをお知らせしています。詳細は、MS14-036 のセキュリティ情報を参照してください。
■ 2014\ 年 8 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms14-Aug
マイクロソフトは新たに確認した脆弱性について、次の 9 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS14-043 | Windows Media Center の脆弱性により、リモートでコードが実行される (2978742) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | サポートされているすべてのエディションの Windows Media Center TV Pack for Windows Vista、Starter および Home Basic エディションを除く、サポートされているすべてのエディションの Windows 7、Windows 8 Professional エディションにインストールした Windows Media Center、 および Windows 8.1 Professional エディションにインストールした Windows Media Center |
| MS14-044 | SQL Server の脆弱性により、特権が昇格される (2984340) | 重要 | 特権の昇格 | 再起動が必要な場合あり | サポートされているすべてのエディションの Microsoft SQL Server 2008 Service Pack 3、SQL Server 2008 R2 Service Pack 2、SQL Server 2012 Service Pack 1、および SQL Server 2014 for x64-based Systems. |
| MS14-045 | カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2984615) | 重要 | 特権の昇格 | 要再起動 | サポートされているすべてのエディションの Microsoft Windows |
| MS14-046 | .NET Framework の脆弱性により、セキュリティ機能のバイパスが起こる (2984625) | 重要 | セキュリティ機能のバイパス | 再起動が必要な場合あり | 影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2、.NET Framework 3.5、および .NET Framework 3.5.1 |
| MS14-047 | LRPC の脆弱性により、セキュリティ機能のバイパスが起こる (2978668) | 重要 | セキュリティ機能のバイパス | 要再起動 | サポートされているすべてのエディションの Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、 および Windows RT 8.1 |
| MS14-048 | OneNote の脆弱性により、リモートでコードが実行される (2977201) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | サポートされているすべてのエディションの Microsoft OneNote 2007 |
| MS14-049 | Windows Installer サービスの脆弱性により、特権が昇格される (2962490) | 重要 | 特権の昇格 | 再起動が必要な場合あり | サポートされているすべてのエディションの Microsoft Windows |
| MS14-050 | Microsoft SharePoint Server の脆弱性により、特権が昇格される (2977202) | 重要 | 特権の昇格 | 再起動が必要な場合あり | サポートされているすべてのエディションの Microsoft SharePoint Server 2013 および SharePoint Foundation 2013 |
| MS14-051 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2976627) | 緊急 | リモートでコードが実行される | 要再起動 | サポートされているすべてのエディションの Microsoft Windows 上の Internet Explorer |
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。