2014 年 7 月の Microsoft セキュリティ情報の概要
公開日: 2014 年 7 月 8 日 |更新日: 2014 年 7 月 29 日
バージョン: 1.1
このセキュリティ情報の概要には、2014 年 7 月にリリースされたセキュリティ情報が一覧表示されます。
2014 年 7 月のセキュリティ情報のリリースに伴い、このセキュリティ情報の概要は、2014 年 7 月 3 日に最初に発行されたセキュリティ情報の事前通知に置き換えられます。 セキュリティ情報の事前通知サービスの詳細については、「 Microsoft セキュリティ情報の事前通知」を参照してください。
Microsoft セキュリティ情報が発行されるたびに自動通知を受け取る方法については、「 Microsoft Technical Security Notifications」を参照してください。
Microsoft は、2014 年 7 月 9 日午前 11 時 (米国 & カナダ) に、これらのセキュリティ情報に関するお客様からの質問に対処するための Web キャストをホストしています。 毎月の Web キャストを表示し、追加のセキュリティ情報 Web キャストへのリンクについては、「 Microsoft セキュリティ情報 Web キャスト」を参照してください。
また、Microsoft では、毎月のセキュリティ更新プログラムと同じ日にリリースされるセキュリティ以外の更新プログラムで、お客様が毎月のセキュリティ更新プログラムの優先順位を付けるのに役立つ情報も提供しています。 「 その他の情報」セクションを参照してください。
エグゼクティブサマリー
次の表は、今月のセキュリティ情報を重大度順にまとめたものです。
影響を受けるソフトウェアの詳細については、次のセクション「 影響を受けるソフトウェア」を参照してください。
| セキュリティ情報 ID | セキュリティ情報のタイトルとエグゼクティブの概要 | 重大度評価と脆弱性への影響の最大値 | 再起動の要件 | 影響を受けるソフトウェア |
|---|---|---|---|---|
| MS14-037 | インターネット エクスプローラーの累積的なセキュリティ更新プログラム (2975687)\ \ このセキュリティ更新プログラムは、公開されている 1 つの脆弱性と、インターネット エクスプローラーで非公開で報告された 24 個の脆弱性を解決します。 これらの脆弱性の中で最も深刻なのは、ユーザーがインターネット エクスプローラーを使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。 攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 システムに対するユーザー権限が少ないほどアカウントが構成されているお客様は、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。 | クリティカル \ リモート コード実行 | 再起動が必要 | Microsoft Windows,\ Internet エクスプローラー |
| MS14-038 | Windows Journal の脆弱性により、リモート でコードが実行される (2975689)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工されたジャーナル ファイルを開いた場合に、リモートでコードが実行される可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 | クリティカル \ リモート コード実行 | 再起動が必要な場合があります | Microsoft Windows |
| MS14-039 | スクリーン キーボードの脆弱性により、特権の昇格 (2975685)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者が低整合性プロセスの脆弱性を使用してスクリーン キーボード (OSK) を実行し、特別に細工されたプログラムをターゲット システムにアップロードした場合、特権が昇格される可能性があります。 | 重要 \ 特権の昇格 | 再起動が必要 | Microsoft Windows |
| MS14-040 | Ancillary Function Driver (AFD) の脆弱性により、特権の昇格が許可される可能性があります (2975684)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者がシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。 攻撃者はこの脆弱性を悪用するために、有効なログオン資格情報を持ち、ローカルでログオンできる必要があります。 | 重要 \ 特権の昇格 | 再起動が必要 | Microsoft Windows |
| MS14-041 | DirectShow の脆弱性により、特権の昇格が許可される可能性があります (2975681)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者が最初に整合性の低いプロセスで別の脆弱性を悪用した後、この脆弱性を使用して、ログオンしているユーザーのコンテキストで特別に細工されたコードを実行した場合、特権が昇格される可能性があります。 既定では、Windows 8 および Windows 8.1 の最新のイマーシブ 閲覧エクスペリエンスは、拡張保護モード (EPM) で実行されます。 たとえば、最新の Windows タブレットでタッチ対応のインターネット エクスプローラー 11 ブラウザーを使用しているお客様は、既定で拡張保護モードを使用しています。 拡張保護モードでは、64 ビット システムでのこの脆弱性の悪用を軽減するのに役立つ高度なセキュリティ保護が使用されます。 | 重要 \ 特権の昇格 | 再起動が必要な場合があります | Microsoft Windows |
| MS14-042 | Microsoft Service Bus の脆弱性により、サービス拒否 (2972621)\ \ このセキュリティ更新プログラムは、Microsoft Service Bus for Windows Server で公開されている 1 つの脆弱性を解決します。 リモート認証された攻撃者が、特別に細工された高度なメッセージ キュー プロトコル (AMQP) メッセージのシーケンスをターゲット システムに送信するプログラムを作成して実行すると、この脆弱性によりサービス拒否が発生する可能性があります。 Microsoft Service Bus for Windows Server は、Microsoft オペレーティング システムには付属していません。 影響を受けるシステムを脆弱にするには、まず Microsoft Service Bus をダウンロード、インストール、構成してから、その構成の詳細 (ファーム証明書) を他のユーザーと共有する必要があります。 | モデレート \ サービス拒否 | 再起動は必要ありません | Microsoft Server Software |
悪用可能性インデックス
次の表は、今月対処された各脆弱性の悪用可能性評価を示しています。 脆弱性は、セキュリティ情報 ID、CVE ID の順に一覧表示されます。 セキュリティ情報に含まれているのは、重要度の評価が [重大] または [重要] である脆弱性のみです。
このテーブル操作方法使用しますか?
この表を使用して、インストールが必要になる可能性があるセキュリティ更新プログラムごとに、セキュリティ情報リリースから 30 日以内にコードが実行され、サービス拒否が悪用される可能性について説明します。 特定の構成に従って、以下の各評価を確認して、今月の更新プログラムのデプロイに優先順位を付けます。 これらの評価の意味と決定方法の詳細については、「 Microsoft Exploitability Index」を参照してください。
以下の列では、"最新のソフトウェア リリース" は対象ソフトウェアを指し、"古いソフトウェア リリース" は、セキュリティ情報の 「影響を受けるソフトウェア」および「影響を受けないもののソフトウェア」の表に記載されているように、対象ソフトウェアのサポートされているすべての古いリリースを指します。
| セキュリティ情報 ID | 脆弱性のタイトル | CVE ID | 最新のソフトウェア リリースの悪用可能性評価 | 以前のソフトウェア リリースの悪用可能性評価 | サービス拒否の悪用可能性評価 | 主な注意事項 |
|---|---|---|---|---|---|---|
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1763 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1765 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2785 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2786 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2787 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2788 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2789 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2790 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2791 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2792 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2794 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2795 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2797 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2798 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2800 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2801 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2802 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2803 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2804 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2806 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2807 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2809 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2813 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-037 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-4066 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-038 | Windows ジャーナルのリモート コード実行の脆弱性 | CVE-2014-1824 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-039 | スクリーン キーボードによる特権の昇格の脆弱性 | CVE-2014-2781 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-040 | 補助関数ドライバーの特権の昇格の脆弱性 | CVE-2014-1767 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-041 | DirectShow の特権の昇格の脆弱性 | CVE-2014-2780 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
影響を受けるソフトウェア
次の表に、主要なソフトウェア カテゴリと重大度の順にセキュリティ情報を示します。
これらのテーブル操作方法使用しますか?
これらの表を使用して、インストールが必要になる可能性があるセキュリティ更新プログラムについて説明します。 一覧表示されている各ソフトウェア プログラムまたはコンポーネントを確認して、インストールに関連するセキュリティ更新プログラムがあるかどうかを確認する必要があります。 ソフトウェア プログラムまたはコンポーネントが一覧表示されている場合は、ソフトウェア更新プログラムの重大度評価も一覧表示されます。
メモ 1 つの脆弱性に対して複数のセキュリティ更新プログラムをインストールする必要がある場合があります。 一覧表示されている各セキュリティ情報識別子の列全体を確認して、システムにインストールしたプログラムまたはコンポーネントに基づいて、インストールする必要がある更新プログラムを確認します。
Windows オペレーティング システムとコンポーネント
| Windows Server 2003 | |||||
|---|---|---|---|---|---|
| セキュリティ情報の識別子 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 重大度評価の集計 | 中 | なし | なし | 重要 | なし |
| Windows Server 2003 Service Pack 2 | インターネット エクスプローラー 6 (2962872) (中) インターネット エクスプローラー 7 (2962872) (中) インターネット エクスプローラー 8 (2962872) (中) | 該当なし | 該当なし | Windows Server 2003 Service Pack 2 (2961072) (重要) | 該当なし |
| Windows Server 2003 x64 Edition Service Pack 2 | インターネット エクスプローラー 6 (2962872) (中) インターネット エクスプローラー 7 (2962872) (中) インターネット エクスプローラー 8 (2962872) (中) | 該当なし | 該当なし | Windows Server 2003 x64 Edition Service Pack 2 (2961072) (重要) | 該当なし |
| Windows Server 2003 と SP2 for Itanium ベースのシステム | インターネット エクスプローラー 6 (2962872) (中) インターネット エクスプローラー 7 (2962872) (中) | 該当なし | 該当なし | Windows Server 2003 と SP2 for Itanium ベースのシステム (2961072) (重要) | 該当なし |
| Windows Vista | |||||
| セキュリティ情報の識別子 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 重大度評価の集計 | Critical | Critical | 重要 | 重要 | 重要 |
| Windows Vista Service Pack 2 | インターネット エクスプローラー 7 (2962872) (重大) インターネット エクスプローラー 8 (2962872) (重大) インターネット エクスプローラー 9 (2962872) (重大) | Windows Vista Service Pack 2 (2971850) (重大) | Windows Vista Service Pack 2 (2973201) (重要) | Windows Vista Service Pack 2 (2961072) (重要) | Windows Vista Service Pack 2 (2972280) (重要) |
| Windows Vista x64 Edition Service Pack 2 | インターネット エクスプローラー 7 (2962872) (重大) インターネット エクスプローラー 8 (2962872) (重大) インターネット エクスプローラー 9 (2962872) (重大) | Windows Vista x64 Edition Service Pack 2 (2971850) (重大) | Windows Vista x64 Edition Service Pack 2 (2973201) (重要) | Windows Vista x64 Edition Service Pack 2 (2961072) (重要) | Windows Vista x64 Edition Service Pack 2 (2972280) (重要) |
| Windows Server 2008 | |||||
| セキュリティ情報の識別子 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 重大度評価の集計 | 中 | Critical | 重要 | 重要 | 重要 |
| Windows Server 2008 for 32 ビット システム Service Pack 2 | インターネット エクスプローラー 7 (2962872) (中) インターネット エクスプローラー 8 (2962872) (中) インターネット エクスプローラー 9 (2962872) (中) | Windows Server 2008 for 32 ビット システム Service Pack 2 (2971850) (重大) | Windows Server 2008 for 32 ビット システム Service Pack 2 (2973201) (重要) | Windows Server 2008 for 32 ビット システム Service Pack 2 (2961072) (重要) | Windows Server 2008 for 32 ビット システム Service Pack 2 (2972280) (重要) |
| Windows Server 2008 for x64 ベースのシステム Service Pack 2 | インターネット エクスプローラー 7 (2962872) (中) インターネット エクスプローラー 8 (2962872) (中) インターネット エクスプローラー 9 (2962872) (中) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (2971850) (重大) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (2973201) (重要) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (2961072) (重要) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (2972280) (重要) |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 | インターネット エクスプローラー 7 (2962872) (中) | 該当なし | Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2973201) (重要) | Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2961072) (重要) | 該当なし |
| Windows 7 | |||||
| セキュリティ情報の識別子 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 重大度評価の集計 | Critical | Critical | 重要 | 重要 | 重要 |
| Windows 7 for 32 ビット システム Service Pack 1 | インターネット エクスプローラー 8 (2962872) (重大) インターネット エクスプローラー 9 (2962872) (重大) インターネット エクスプローラー 10 (2962872) (重大) インターネット エクスプローラー 11 (2962872) (重大) インターネット エクスプローラー 11 (2963952) (重大) | Windows 7 for 32 ビット システム Service Pack 1 (2971850) (重大) | Windows 7 for 32 ビット システム Service Pack 1 (2973201) (重要) | Windows 7 for 32 ビット システム Service Pack 1 (2961072) (重要) | Windows 7 for 32 ビット システム Service Pack 1 (2972280) (重要) |
| Windows 7 for x64 ベースのシステム Service Pack 1 | インターネット エクスプローラー 8 (2962872) (重大) インターネット エクスプローラー 9 (2962872) (重大) インターネット エクスプローラー 10 (2962872) (重大) インターネット エクスプローラー 11 (2962872) (重大) インターネット エクスプローラー 11 (2963952) (重大) | Windows 7 for x64 ベースのシステム Service Pack 1 (2971850) (重大) | Windows 7 for x64 ベースのシステム Service Pack 1 (2973201) (重要) | Windows 7 for x64 ベースのシステム Service Pack 1 (2961072) (重要) | Windows 7 for x64 ベースのシステム Service Pack 1 (2972280) (重要) |
| Windows Server 2008 R2 | |||||
| セキュリティ情報の識別子 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 重大度評価の集計 | 中程 度 | Critical | 重要 | 重要 | 重要 |
| Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 | インターネット エクスプローラー 8 (2962872) (中) インターネット エクスプローラー 9 (2962872) (中) インターネット エクスプローラー 10 (2962872) (中) インターネット エクスプローラー 11 (2962872) (中) インターネット エクスプローラー 11 (2963952) (中) | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (2971850) (重大) | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (2973201) (重要) | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (2961072) (重要) | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (2972280) (重要) |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 | インターネット エクスプローラー 8 (2962872) (中) | 該当なし | Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2973201) (重要) | Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2961072) (重要) | 該当なし |
| Windows 8 および Windows 8.1 | |||||
| セキュリティ情報の識別子 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 重大度評価の集計 | Critical | Critical | 重要 | 重要 | 重要 |
| Windows 8 for 32 ビット システム | インターネット エクスプローラー 10 (2962872) (重大) | Windows 8 for 32 ビット システム (2971850) (クリティカル) | Windows 8 for 32 ビット システム (2973201) (重要) | Windows 8 for 32 ビット システム (2961072) (重要) | Windows 8 for 32 ビット システム (2972280) (重要) |
| Windows 8 for x64 ベースのシステム | インターネット エクスプローラー 10 (2962872) (重大) | Windows 8 for x64 ベースのシステム (2971850) (重大) | Windows 8 for x64 ベースのシステム (2973201) (重要) | Windows 8 for x64 ベースのシステム (2961072) (重要) | Windows 8 for x64 ベースのシステム (2972280) (重要) |
| 32 ビット システムのWindows 8.1 | インターネット エクスプローラー 11 (2962872) (重大) インターネット エクスプローラー 11 (2963952) (重大) | 32 ビット システム (2974286) の 32 ビット システム (2971850) (Critical) Windows 8.1のWindows 8.1 (Critical) | 32 ビット システム (2973906) の 32 ビット システム (2973201) (重要) Windows 8.1のWindows 8.1 (重要) | 32 ビット システム (2961072) のWindows 8.1 (重要) 32 ビット システム (2973408) のWindows 8.1 (重要) | 32 ビット システム (2972280) のWindows 8.1 (重要) 32 ビット システム (2973932) のWindows 8.1 (重要) |
| x64 ベースのシステムのWindows 8.1 | インターネット エクスプローラー 11 (2962872) (重大) インターネット エクスプローラー 11 (2963952) (重大) | x64 ベースのシステム (2974286) の x64 ベースのシステム (2971850) (クリティカル) Windows 8.1のWindows 8.1 (Critical) | x64 ベースのシステム (2973201) のWindows 8.1 (重要) x64 ベースのシステム (2973906) のWindows 8.1 (重要) | x64 ベースのシステム (2961072) のWindows 8.1 (重要) x64 ベースのシステム (2973408) のWindows 8.1 (重要) | x64 ベースシステム (2973932) の x64 ベースシステム (2972280) (重要) Windows 8.1のWindows 8.1 (重要) |
| Windows Server 2012 および Windows Server 2012 R2 | |||||
| セキュリティ情報の識別子 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 重大度評価の集計 | 中 | Critical | 重要 | 重要 | 重要 |
| Windows Server 2012 | インターネット エクスプローラー 10 (2962872) (中) | Windows Server 2012 (2971850) (重大) | Windows Server 2012 (2973201) (重要) | Windows Server 2012 (2961072) (重要) | Windows Server 2012 (2972280) (重要) |
| Windows Server 2012 R2 | インターネット エクスプローラー 11 (2962872) (中) インターネット エクスプローラー 11 (2963952) (中) | Windows Server 2012 R2 (2971850) (重大) Windows Server 2012 R2 (2974286) (重大) | Windows Server 2012 R2 (2973201) (重要) Windows Server 2012 R2 (2973906) (重要) | Windows Server 2012 R2 (2961072) (重要) Windows Server 2012 R2 (2973408) (重要) | Windows Server 2012 R2 (2972280) (重要) Windows Server 2012 R2 (2973932) (重要) |
| Windows RT および Windows RT 8.1 | |||||
| セキュリティ情報の識別子 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 重大度評価の集計 | Critical | Critical | 重要 | 重要 | なし |
| Windows RT | インターネット エクスプローラー 10 (2962872) (重大) | Windows RT (2971850) (重大) | Windows RT (2973201) (重要) | Windows RT (2961072) (重要) | 該当なし |
| Windows RT 8.1 | インターネット エクスプローラー 11 (2962872) (重大) | Windows RT 8.1 (2971850) (重大) | Windows RT 8.1 (2973201) (重要) | Windows RT 8.1 (2961072) (重要) | 該当なし |
| Server Core インストール オプション | |||||
| セキュリティ情報の識別子 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 重大度評価の集計 | なし | なし | 重要 | 重要 | なし |
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) | 該当なし | 該当なし | Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2973201) (重要) | Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2961072) (重要) | 該当なし |
| Windows Server 2008 for x64 ベースのシステム Service Pack 2 (Server Core インストール) | 該当なし | 該当なし | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (Server Core インストール) (2973201) (重要) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (Server Core インストール) (2961072) (重要) | 該当なし |
| Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) | 該当なし | 該当なし | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) (2973201) (重要) | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) (2961072) (重要) | 該当なし |
| Windows Server 2012 (Server Core のインストール) | 該当なし | 該当なし | Windows Server 2012 (Server Core インストール) (2973201) (重要) | Windows Server 2012 (Server Core インストール) (2961072) (重要) | 該当なし |
| Windows Server 2012 R2 (Server Core のインストール) | 該当なし | 該当なし | Windows Server 2012 R2 (Server Core インストール) (2973201) (重要) Windows Server 2012 R2 (Server Core インストール) (2973906) (重要) | Windows Server 2012 R2 (Server Core インストール) (2961072) (重要) Windows Server 2012 R2 (Server Core インストール) (2973408) (重要) | 該当なし |
Windows Server ソフトウェア
| Microsoft Server Bus for Windows Server | |
|---|---|
| セキュリティ情報の識別子 | MS14-042 |
| 重大度評価の集計 | 中 |
| Windows Server 用 Microsoft Service Bus | Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (2972621) (モデレート) Windows Server 2012 (2972621) にインストールされている場合の Microsoft Service Bus 1.1 (モデレート) Windows Server 2012 R2 (2972621) にインストールされている場合の Microsoft Service Bus 1.1 (モデレート) |
検出と展開のツールとガイダンス
管理者がセキュリティ更新プログラムをデプロイするのに役立つリソースがいくつかあります。
Microsoft Baseline Security Analyzer (MBSA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムと一般的なセキュリティ構成の誤りを確認できます。
Windows Server Update Services (WSUS)、Systems Management Server (SMS)、System Center Configuration Managerは、管理者がセキュリティ更新プログラムを配布するのに役立ちます。
Application Compatibility Toolkit に含まれる Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows 更新プログラムのテストと検証を合理化する上で役立ちます。
これらのツールと使用可能なその他のツールの詳細については、 IT 担当者向けのセキュリティ ツールに関するページを参照してください。
謝辞
Microsoft は 、お客様を保護するために Microsoft と協力していただきありがとうございます。
MS14-037
VUPEN、HP のゼロ デイ イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1763)
Andreas Schmidt、HP のZero Day イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1765)
0016EECD9D7159A949DAD3BC17E0A939 は、インターネット エクスプローラー メモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブを使用しています (CVE-2014-1765)
91fba4fa08fe776e7369ab4d96db6578、HP のZero Day Initiative を使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1765)
拡張検証 (EV) 証明書のセキュリティ機能バイパスの脆弱性を報告するための Eric ローレンス (CVE-2014-2783)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2785)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Liu Long (CVE-2014-2785)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2786)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2787)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2788)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2789)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄二 (CVE-2014-2790)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Liu Long (CVE-2014-2790)
Arthur Gerkis、HP のゼロ デイ イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-2791)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための HP の Zero Day イニシアチブのアブドゥル・アジズ・ハリリ、マット・モリニャウェ、Jasiel Spelman (CVE-2014-2792)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための KnownSec の ZhaoWei (CVE-2014-2794)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Hui Gao (CVE-2014-2795)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Royce Lu (CVE-2014-2797)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2798)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2800)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2801)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の陳 由紀 (CVE-2014-2802)
Sky、HP のZero Day Initiative を使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-2802)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための NSFOCUS セキュリティ チームの Chen 張 (demi6od) (CVE-2014-2802)
インターネット エクスプローラー メモリ破損の脆弱性を報告するために VeriSign iDefense Labs と連携する AMol NAik (CVE-2014-2803)
Garage4Hackers は、HP のゼロ デイ イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告します (CVE-2014-2803)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の陳 由紀 (CVE-2014-2803)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための NSFOCUS セキュリティ チームの exp-sky (CVE-2014-2804)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための NSFOCUS セキュリティ チームの Chen 張 (demi6od) (CVE-2014-2806)
Yenteasy のホセ A. Vázquez - インターネット エクスプローラー メモリ破損の脆弱性を報告するための VeriSign iDefense Labs を使用したセキュリティ調査 (CVE-2014-2807)
Aniway.Anyway@gmail.comは、インターネット エクスプローラー メモリ破損の脆弱性を報告するための HP のゼロ デイ イニシアチブを使用しています (CVE-2014-2809)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための HP のゼロ デイ イニシアチブのアブドゥル・アジズ・ハリリ (CVE-2014-2813)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-4066)
MS14-038
Hamburgers.maccoy@gmail.com Windows ジャーナルのリモート コード実行の脆弱性を報告する場合 (CVE-2014-1824)
MS14-039
lokihardt@asrt、 HP のZero Day Initiative を使用して、スクリーン キーボードの特権の昇格の脆弱性を報告します (CVE-2014-2781)
MS14-040
セバスチャン・アペトルト、 HP のZero Day Initiative と協力して、補助関数ドライバーの特権昇格の脆弱性を報告する (CVE-2014-1767)
MS14-041
VUPEN、 HP のゼロ デイ イニシアチブを使用して DirectShow の特権の昇格の脆弱性を報告する (CVE-2014-2780)
その他の情報
Microsoft Windows 悪意のあるソフトウェアの削除ツール
毎月第 2 火曜日に発生するセキュリティ情報リリースについて、Microsoft は、Windows Update、Microsoft Update、Windows Server Update Services、ダウンロード センターで更新されたバージョンの Microsoft Windows 悪意のあるソフトウェア削除ツールをリリースしました。 帯域外セキュリティ情報リリースでは、Microsoft Windows 悪意のあるソフトウェア削除ツールの更新バージョンは利用できません。
MU、WU、WSUS でのセキュリティ以外の更新
Windows Updateおよび Microsoft Update のセキュリティ以外のリリースの詳細については、次を参照してください。
- Microsoft サポート技術情報の記事 894199: ソフトウェア更新サービスの説明とコンテンツの変更Windows Server Update Services。 すべての Windows コンテンツが含まれます。
- Windows Server Update Servicesの過去の月の更新。 Microsoft Windows 以外の Microsoft 製品の新しい更新プログラム、改訂された更新プログラム、および再リリースされた更新プログラムをすべて表示します。
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に最新の保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、 Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトにアクセスしてください。
セキュリティ戦略とコミュニティ
更新管理戦略
Update Management のセキュリティ ガイダンス では、セキュリティ更新プログラムを適用するための Microsoft のベスト プラクティスに関する推奨事項に関する追加情報が提供されます。
その他のセキュリティ 更新の取得
その他のセキュリティの問題の更新は、次の場所から入手できます。
- セキュリティ更新プログラムは、 Microsoft ダウンロード センターから入手できます。 それらを最も簡単に見つけるには、キーワード (keyword)検索して "セキュリティ更新プログラム" を検索します。
- コンシューマー プラットフォームの更新は、Microsoft Update から入手できます。
- 今月提供されるセキュリティ更新プログラムは、Windows Updateのセキュリティおよび重要なリリース ISO CD イメージ ファイルのダウンロード センターから入手できます。 詳細については、 Microsoft サポート技術情報の記事913086を参照してください。
IT Pro セキュリティ コミュニティ
セキュリティを向上させ、IT インフラストラクチャを最適化し、 IT Pro Security Community のセキュリティ トピックに関する他の IT 担当者と参加する方法について説明します。
サポート
一覧表示されている影響を受けるソフトウェアは、影響を受けるバージョンを特定するためにテストされています。 その他のバージョンは、サポート ライフ サイクルを過ぎている。 ソフトウェア バージョンのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルに関するページを参照してください。
IT プロフェッショナル向けのセキュリティ ソリューション: TechNet セキュリティのトラブルシューティングとサポート
ウイルスやマルウェアから Windows を実行しているコンピューターを保護する: ウイルス ソリューションとセキュリティ センター
お住まいの国に応じた現地 サポート:国際サポート
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく "現状有姿" で提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。 Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接、間接、付随的、派生的、事業利益の損失、特別な損害を含むいかなる損害に対しても、Microsoft Corporation またはそのサプライヤーは一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限が適用されない場合があります。
リビジョン
- V1.0 (2014 年 7 月 8 日): 公開されたセキュリティ情報の概要。
- V1.1 (2014 年 7 月 29 日): MS14-037 の場合、CVE-2014-4066 の悪用可能性インデックスに悪用可能性評価が追加されました。 これは情報の変更のみです。
Page generated 2014-08-06 16:51Z-07:00。