2014 年 6 月の Microsoft セキュリティ情報の概要
公開日: 2014 年 6 月 10 日 |更新日: 2014 年 6 月 17 日
バージョン: 1.1
このセキュリティ情報の概要には、2014 年 6 月にリリースされたセキュリティ情報が一覧表示されます。
2014 年 6 月のセキュリティ情報のリリースに伴い、このセキュリティ情報の概要は、2014 年 6 月 5 日に最初に発行されたセキュリティ情報の事前通知に置き換えられます。 セキュリティ情報の事前通知サービスの詳細については、「 Microsoft セキュリティ情報の事前通知」を参照してください。
Microsoft セキュリティ情報が発行されるたびに自動通知を受け取る方法については、「 Microsoft Technical Security Notifications」を参照してください。
Microsoft は、2014 年 6 月 11 日午前 11 時 (米国 & カナダ) のセキュリティ情報に関するお客様の質問に対処するための Web キャストをホストしています。 6 月のセキュリティ情報 Web キャストに今すぐ登録します。
また、Microsoft では、毎月のセキュリティ更新プログラムと同じ日にリリースされるセキュリティ以外の更新プログラムで、お客様が毎月のセキュリティ更新プログラムの優先順位を付けるのに役立つ情報も提供しています。 「 その他の情報」セクションを参照してください。
エグゼクティブサマリー
次の表は、今月のセキュリティ情報を重大度順にまとめたものです。
影響を受けるソフトウェアの詳細については、次のセクション「 影響を受けるソフトウェア」を参照してください。
| セキュリティ情報 ID | セキュリティ情報のタイトルとエグゼクティブの概要 | 重大度評価と脆弱性への影響の最大値 | 再起動の要件 | 影響を受けるソフトウェア |
|---|---|---|---|---|
| MS14-035 | インターネット エクスプローラーの累積的なセキュリティ更新プログラム (2969262)\ \ このセキュリティ更新プログラムは、公開されている 2 つの脆弱性と、インターネット エクスプローラーで非公開で報告された 57 個の脆弱性を解決します。 これらの脆弱性の中で最も深刻なのは、ユーザーがインターネット エクスプローラーを使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。 攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 システムに対するユーザー権限が少ないほどアカウントが構成されているお客様は、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。 | クリティカル \ リモート コード実行 | 再起動が必要 | Microsoft Windows,\ Internet エクスプローラー |
| MS14-036 | Microsoft Graphics Component の脆弱性により、リモート でコードが実行される (2967487)\ \ このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、Microsoft Lync で非公開で報告された 2 つの脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工されたファイルまたは Web ページを開いた場合に、リモートでコードが実行される可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 | クリティカル \ リモート コード実行 | 再起動が必要 | Microsoft Windows、Microsoft Office、Microsoft Lync |
| MS14-034 | Microsoft Word の脆弱性により、リモート でコードが実行される (2969261)\ \ このセキュリティ更新プログラムは、Microsoft Office で非公開で報告された 1 つの脆弱性を解決します。 この脆弱性により、影響を受けるバージョンの Microsoft Wordで特別に細工されたファイルが開かれた場合に、リモートでコードが実行される可能性があります。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 システムに対するユーザー権限が少ないほどアカウントが構成されているお客様は、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。 | 重要 \ リモート コード実行 | 再起動が必要な場合があります | Microsoft Office |
| MS14-033 | Microsoft XML Core Services の脆弱性により、情報漏えい (2966061)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、ログオンしているユーザーが、インターネット エクスプローラーを介してMicrosoft XML Core Services (MSXML) を呼び出すように設計された特別に細工された Web サイトにアクセスした場合、情報漏えいが起こる可能性があります。 ただし、いずれの場合も、攻撃者はユーザーにこのような Web サイトへのアクセスを強制する方法はありません。 その代わりに、攻撃者は、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャー要求のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導する必要があります。 | 重要 \ 情報の開示 | 再起動が必要な場合があります | Microsoft Windows |
| MS14-032 | Microsoft Lync Server の脆弱性により、情報漏えい (2969258)\ \ このセキュリティ更新プログラムは、Microsoft Lync Server で非公開で報告された脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工された会議 URL をクリックして Lync 会議に参加しようとすると、情報漏えいが起こる可能性があります。 | 重要 \ 情報の開示 | 再起動が必要な場合があります | Microsoft Lync Server |
| MS14-031 | TCP プロトコルの脆弱性により、サービス拒否 (2962478)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者が特別に細工された一連のパケットをターゲット システムに送信した場合、サービス拒否が発生する可能性があります。 | 重要 \ サービス拒否 | 再起動が必要 | Microsoft Windows |
| MS14-030 | リモート デスクトップの脆弱性により、改ざんが許可される可能性があります (2969259)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者がアクティブなリモート デスクトップ プロトコル (RDP) セッション中にターゲット システムと同じネットワーク セグメントにアクセスし、特別に細工された RDP パケットを対象システムに送信すると、改ざんが起こる可能性があります。 既定では、RDP はどの Windows オペレーティング システムでも有効になっていません。 RDP が有効になっていないシステムは危険にさらされません。 | 重要 \ 改ざん | 再起動が必要な場合があります | Microsoft Windows |
悪用可能性インデックス
次の表は、今月対処された各脆弱性の悪用可能性評価を示しています。 脆弱性は、セキュリティ情報 ID、CVE ID の順に一覧表示されます。 セキュリティ情報に含まれているのは、重要度の評価が [重大] または [重要] である脆弱性のみです。
このテーブル操作方法使用しますか?
この表を使用して、インストールが必要になる可能性があるセキュリティ更新プログラムごとに、セキュリティ情報リリースから 30 日以内にコードが実行され、サービス拒否が悪用される可能性について説明します。 特定の構成に従って、以下の各評価を確認して、今月の更新プログラムのデプロイに優先順位を付けます。 これらの評価の意味と決定方法の詳細については、「 Microsoft Exploitability Index」を参照してください。
以下の列では、"最新のソフトウェア リリース" は対象ソフトウェアを指し、"古いソフトウェア リリース" は、セキュリティ情報の 「影響を受けるソフトウェア」および「影響を受けないもののソフトウェア」の表に記載されているように、対象ソフトウェアのサポートされているすべての古いリリースを指します。
| セキュリティ情報 ID | 脆弱性のタイトル | CVE ID | 最新のソフトウェア リリースの悪用可能性評価 | 以前のソフトウェア リリースの悪用可能性評価 | サービス拒否の悪用可能性評価 | 主な注意事項 |
|---|---|---|---|---|---|---|
| MS14-030 | RDP MAC の脆弱性 | CVE-2014-0296 | 3 - コードを悪用する可能性は低い | 3 - コードを悪用する可能性は低い | 該当なし | これは改ざんの脆弱性です。 |
| MS14-031 | TCP サービス拒否の脆弱性 | CVE-2014-1811 | 3 - コードを悪用する可能性は低い | 3 - コードを悪用する可能性は低い | 永続的 | これはサービス拒否の脆弱性です。 |
| MS14-032 | Lync Server コンテンツサニタイズの脆弱性 | CVE-2014-1823 | 3 - コードを悪用する可能性は低い | 3 - コードを悪用する可能性は低い | 該当なし | これは情報漏えいの脆弱性です。 |
| MS14-033 | MSXML エンティティ URI の脆弱性 | CVE-2014-1816 | 3 - コードを悪用する可能性は低い | 3 - コードを悪用する可能性は低い | 該当なし | これは情報漏えいの脆弱性です。 |
| MS14-034 | 埋め込みフォントの脆弱性 | CVE-2014-2778 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-0282 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1762 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー特権の昇格の脆弱性 | CVE-2014-1764 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1766 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1769 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1770 | 2 - コードを悪用するとビルドが困難になる | 1 - コードを悪用する可能性が高い | 該当なし | この脆弱性は一般に公開されています。 |
| MS14-035 | TLS サーバー証明書の再ネゴシエーションの脆弱性 | CVE-2014-1771 | 3 - コードを悪用する可能性は低い | 3 - コードを悪用する可能性は低い | 該当なし | これは情報漏えいの脆弱性です。\ \ この脆弱性は公開されています。 |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1772 | 3 - コードを悪用する可能性は低い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1773 | 1 - コードを悪用する可能性が高い | 2 - コードを悪用するとビルドが困難になる | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1774 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1775 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネットエクスプローラー情報漏えいの脆弱性 | CVE-2014-1777 | 3 - コードを悪用する可能性は低い | 3 - コードを悪用する可能性は低い | 該当なし | これは情報漏えいの脆弱性です。 |
| MS14-035 | インターネット エクスプローラー特権の昇格の脆弱性 | CVE-2014-1778 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1779 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1780 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1781 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1782 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1783 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1784 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1785 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1786 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1788 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1789 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1790 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1791 | 3 - コードを悪用する可能性は低い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1792 | 影響を受けず | 2 - コードを悪用するとビルドが困難になる | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1794 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1795 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1796 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1797 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1799 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1800 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1802 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1803 | 2 - コードを悪用するとビルドが困難になる | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1804 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-1805 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2753 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2754 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2755 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2756 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2757 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2758 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2759 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2760 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2761 | 2 - コードを悪用するのは難しい | 影響を受けず | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2763 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2764 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2765 | 3 - コードを悪用する可能性は低い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2766 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2767 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2768 | 影響を受けず | 2 - コードを悪用するのは難しい | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2769 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2770 | 影響を受けず | 2 - コードを悪用するのは難しい | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2771 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2772 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2773 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2775 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2776 | 1 - コードを悪用する可能性が高い | 影響を受けず | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー特権の昇格の脆弱性 | CVE-2014-2777 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-035 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2014-2782 | 2 - コードを悪用するとビルドが困難になる | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS14-036 | Unicode スクリプト プロセッサの脆弱性 | CVE-2014-1817 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | この悪用可能性評価は、影響を受ける Microsoft Windows ソフトウェアを対象とします。 |
| MS14-036 | Unicode スクリプト プロセッサの脆弱性 | CVE-2014-1817 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | この悪用可能性評価は、影響を受ける Microsoft Office ソフトウェアを対象とします。 |
| MS14-036 | Unicode スクリプト プロセッサの脆弱性 | CVE-2014-1817 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | この悪用可能性評価は、影響を受ける Microsoft Lync ソフトウェアを対象とします。 |
| MS14-036 | GDI+ イメージ解析の脆弱性 | CVE-2014-1818 | 3 - コードを悪用する可能性は低い | 1 - コードを悪用する可能性が高い | 永続的 | この悪用可能性評価は、影響を受ける Microsoft Windows ソフトウェアに対する評価です。\ \ これは、最新のソフトウェアに対するサービス拒否の脆弱性です。 |
| MS14-036 | GDI+ イメージ解析の脆弱性 | CVE-2014-1818 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | この悪用可能性評価は、影響を受ける Microsoft Office ソフトウェアを対象とします。 |
| MS14-036 | GDI+ イメージ解析の脆弱性 | CVE-2014-1818 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 永続的 | この悪用可能性評価は、影響を受ける Microsoft Lync ソフトウェアを対象とします。 |
影響を受けるソフトウェア
次の表に、主要なソフトウェア カテゴリと重大度の順にセキュリティ情報を示します。
これらのテーブル操作方法使用しますか?
これらのテーブルを使用して、インストールが必要になる可能性があるセキュリティ更新プログラムについて説明します。 一覧表示されている各ソフトウェア プログラムまたはコンポーネントを確認して、インストールに関連するセキュリティ更新プログラムがあるかどうかを確認する必要があります。 ソフトウェア プログラムまたはコンポーネントが一覧表示されている場合は、ソフトウェア更新プログラムの重大度評価も一覧表示されます。
メモ 1 つの脆弱性に対して複数のセキュリティ更新プログラムをインストールする必要がある場合があります。 一覧表示されている各セキュリティ情報識別子の列全体を確認し、システムにインストールしたプログラムまたはコンポーネントに基づいて、インストールする必要がある更新プログラムを確認します。
Windows オペレーティング システムとコンポーネント
| Windows Server 2003 | |||||
|---|---|---|---|---|---|
| セキュリティ情報の識別子 | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| 重大度評価の集計 | 重要 | Critical | 低 | なし | なし |
| Windows Server 2003 Service Pack 2 | インターネット エクスプローラー 6 (2957689) (重要) インターネット エクスプローラー 7 (2957689) (重要) インターネット エクスプローラー 8 (2957689) (重要) | Windows Server 2003 Service Pack 2 (Windows GDI+) (2957503) (重大) Windows Server 2003 Service Pack 2 (usp10) (2957509) (重大) | Microsoft XML Core Services 3.0 (2939576) (Low) Microsoft XML Core Services 6.0 (2957482) (Low) | 該当なし | 該当なし |
| Windows Server 2003 x64 Edition Service Pack 2 | インターネット エクスプローラー 6 (2957689) (重要) インターネット エクスプローラー 7 (2957689) (重要) インターネット エクスプローラー 8 (2957689) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (Windows GDI+) (2957503) (Critical) Windows Server 2003 x64 Edition Service Pack 2 (usp10) (2957509) (重大) | Microsoft XML Core Services 3.0 (2939576) (Low) Microsoft XML Core Services 6.0 (2957482) (Low) | 該当なし | 該当なし |
| Windows Server 2003 と ITanium ベースのシステム用 SP2 | インターネット エクスプローラー 6 (2957689) (重要) インターネット エクスプローラー 7 (2957689) (重要) | Windows Server 2003 with SP2 for Itanium-based Systems (Windows GDI+) (2957503) (Critical) Windows Server 2003 with SP2 for Itanium-based Systems (usp10) (2957509) (Critical) | Microsoft XML Core Services 3.0 (2939576) (Low) Microsoft XML Core Services 6.0 (2957482) (Low) | 該当なし | 該当なし |
| Windows Vista | |||||
| セキュリティ情報の識別子 | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| 重大度評価の集計 | Critical | Critical | 重要 | 重要 | なし |
| Windows Vista Service Pack 2 | インターネット エクスプローラー 7 (2957689) (重大) インターネット エクスプローラー 8 (2957689) (重大) インターネット エクスプローラー 9 (2957689) (重大) | Windows Vista Service Pack 2 (Windows GDI+) (2957503) (Critical) Windows Vista Service Pack 2 (usp10) (2957509) (重大) | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (重要) | Windows Vista Service Pack 2 (2957189) (重要) | 該当なし |
| Windows Vista x64 Edition Service Pack 2 | インターネット エクスプローラー 7 (2957689) (重大) インターネット エクスプローラー 8 (2957689) (重大) インターネット エクスプローラー 9 (2957689) (重大) | Windows Vista x64 Edition Service Pack 2 (Windows GDI+) (2957503) (Critical) Windows Vista x64 Edition Service Pack 2 (usp10) (2957509) (Critical) | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (重要) | Windows Vista x64 Edition Service Pack 2 (2957189) (重要) | 該当なし |
| Windows Server 2008 | |||||
| セキュリティ情報の識別子 | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| 重大度評価の集計 | 重要 | Critical | 低 | 重要 | なし |
| Windows Server 2008 for 32 ビット システム Service Pack 2 | インターネット エクスプローラー 7 (2957689) (重要) インターネット エクスプローラー 8 (2957689) (重要) インターネット エクスプローラー 9 (2957689) (重要) | Windows Server 2008 for 32 ビット システム Service Pack 2 (Windows GDI+) (2957503) (重大) Windows Server 2008 for 32 ビット システム Service Pack 2 (usp10) (2957509) (重大) | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (低) | Windows Server 2008 for 32 ビット システム Service Pack 2 (2957189) (重要) | 該当なし |
| Windows Server 2008 for x64 ベースのシステム Service Pack 2 | インターネット エクスプローラー 7 (2957689) (重要) インターネット エクスプローラー 8 (2957689) (重要) インターネット エクスプローラー 9 (2957689) (重要) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (Windows GDI+) (2957503) (重大) x64 ベースの Systems Service Pack 2 (usp10) (2957509) (重大) 用 Windows Server 2008 | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (低) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (2957189) (重要) | 該当なし |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 | インターネット エクスプローラー 7 (2957689) (重要) | Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (Windows GDI+) (2957503) (重大) Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (usp10) (2957509) (重大) | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (低) | Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2957189) (重要) | 該当なし |
| Windows 7 | |||||
| セキュリティ情報の識別子 | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| 重大度評価の集計 | Critical | Critical | 重要 | 重要 | 重要 |
| Windows 7 for 32 ビット システム Service Pack 1 | Internet エクスプローラー 8 (2957689) (Critical) Internet エクスプローラー 9 (2957689) (Critical) Internet エクスプローラー 10 (2957689) (Critical) Internet エクスプローラー 11 (2957689) (Critical) Internet エクスプローラー 11 (2963950) (Critical) | Windows 7 for 32 ビット システム Service Pack 1 (Windows GDI+) (2957503) (重大) Windows 7 for 32 ビット システム Service Pack 1 (usp10) (2957509) (重大) | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (重要) | Windows 7 for 32 ビット システム Service Pack 1 (2957189) (重要) | Windows 7 for 32 ビット システム Service Pack 1 (2965788) (重要) |
| Windows 7 for x64 ベースのシステム Service Pack 1 | Internet エクスプローラー 8 (2957689) (Critical) Internet エクスプローラー 9 (2957689) (Critical) Internet エクスプローラー 10 (2957689) (Critical) Internet エクスプローラー 11 (2957689) (Critical) Internet エクスプローラー 11 (2963950) (Critical) | Windows 7 for x64 ベースのシステム Service Pack 1 (Windows GDI+) (2957503) (重大) x64 ベースのシステム Service Pack 1 (usp10) (2957509) (Critical) 用 Windows 7 | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (重要) | Windows 7 for x64 ベースのシステム Service Pack 1 (2957189) (重要) | Windows 7 for x64 ベースのシステム Service Pack 1 (2965788) (重要) |
| Windows Server 2008 R2 | |||||
| セキュリティ情報の識別子 | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| 重大度評価の集計 | 重要 | Critical | 低 | 重要 | なし |
| Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 | インターネット エクスプローラー 8 (2957689) (重要) インターネット エクスプローラー 9 (2957689) (重要) インターネット エクスプローラー 10 (2957689) (重要) インターネット エクスプローラー 11 (2957689) (重要) インターネット エクスプローラー 11 (2963950) (重要) | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Windows GDI+) (2957503) (重大) x64 ベースシステム Service Pack 1 (usp10) (2957509) (Critical) 用 Windows Server 2008 R2 | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (低) | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (2957189) (重要) | 該当なし |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 | インターネット エクスプローラー 8 (2957689) (重要) | Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (Windows GDI+) (2957503) (Critical) Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (usp10) (2957509) (Critical) | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (低) | Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2957189) (重要) | 該当なし |
| Windows 8 および Windows 8.1 | |||||
| セキュリティ情報の識別子 | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| 重大度評価の集計 | Critical | Critical | 重要 | 重要 | 重要 |
| Windows 8 for 32 ビット システム | インターネット エクスプローラー 10 (2957689) (重大) | Windows 8 for 32 ビット システム (gdi32) (2964736) (クリティカル) | Microsoft XML Core Services 3.0 (2939576) (重要) | Windows 8 for 32 ビット システム (2957189) (重要) | Windows 8 for 32 ビット システム (2965788) (重要) |
| Windows 8 for x64 ベースのシステム | インターネット エクスプローラー 10 (2957689) (重大) | Windows 8 for x64 ベースのシステム (gdi32) (2964736) (重大) | Microsoft XML Core Services 3.0 (2939576) (重要) | Windows 8 for x64 ベースのシステム (2957189) (重要) | Windows 8 for x64 ベースのシステム (2965788) (重要) |
| 32 ビット システムのWindows 8.1 | インターネット エクスプローラー 11 (2957689) (重大) インターネット エクスプローラー 11 (2963950) (重大) | 32 ビット システム (DirectWrite) (2965161) の 32 ビット システム (DirectWrite) (2964718) (Critical) Windows 8.1の 32 ビット システム (gdi32) (2965155) (クリティカル) Windows 8.1の場合の 32 ビット システム (gdi32) (2964736) (Critical) Windows 8.1のWindows 8.1 (重大) | Microsoft XML Core Services 3.0 (2939576) (重要) Microsoft XML Core Services 3.0 (2966631) (重要) | 32 ビット システム (2957189) のWindows 8.1 (重要) 32 ビット システム (2961858) のWindows 8.1 (重要) | 32 ビット システム (2965788) のWindows 8.1 (重要) 32 ビット システム (2966034) のWindows 8.1 (重要) |
| x64 ベースのシステムのWindows 8.1 | インターネット エクスプローラー 11 (2957689) (重大) インターネット エクスプローラー 11 (2963950) (重大) | x64 ベースシステム (DirectWrite) (2964736 2964718) (Critical) Windows 8.1の x64 ベースシステム (DirectWrite) の x64 ベースシステム (gdi32) (2965155) (クリティカル) Windows 8.1の x64 ベースシステム (gdi32) (クリティカル) Windows 8.1のWindows 8.1) (2965161) (Critical) | Microsoft XML Core Services 3.0 (2939576) (重要) Microsoft XML Core Services 3.0 (2966631) (重要) | x64 ベースのシステム (2957189) のWindows 8.1 (重要) x64 ベースのシステム (2961858) のWindows 8.1 (重要) | x64 ベースシステム (2966034) の x64 ベースシステム (2965788) (重要) Windows 8.1のWindows 8.1 (重要) |
| Windows Server 2012 および Windows Server 2012 R2 | |||||
| セキュリティ情報の識別子 | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| 重大度評価の集計 | 重要 | Critical | 低 | 重要 | 重要 |
| Windows Server 2012 | インターネット エクスプローラー 10 (2957689) (重要) | Windows Server 2012 (gdi32) (2964736) (重大) | Microsoft XML Core Services 3.0 (2939576) (低) | Windows Server 2012 (2957189) (重要) | Windows Server 2012 (2965788) (重要) |
| Windows Server 2012 R2 | インターネット エクスプローラー 11 (2957689) (重要) インターネット エクスプローラー 11 (2963950) (重要) | Windows Server 2012 R2 (gdi32) (2964736) (Critical) Windows Server 2012 R2 (gdi32) (2965155) (Critical) Windows Server 2012 R2 (DirectWrite) (2964718) (Critical) Windows Server 2012 R2 (DirectWrite) (2965161) (Critical) | Microsoft XML Core Services 3.0 (2939576) (Low) Microsoft XML Core Services 3.0 (2966631) (Low) | Windows Server 2012 R2 (2957189) (重要) Windows Server 2012 R2 (2961858) (重要) | Windows Server 2012 R2 (2965788) (重要) Windows Server 2012 R2 (2966034) (重要) |
| Windows RT および Windows RT 8.1 | |||||
| セキュリティ情報の識別子 | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| 重大度評価の集計 | Critical | Critical | 重要 | 重要 | なし |
| Windows RT | インターネット エクスプローラー 10 (2957689) (重大) | Windows RT (gdi32) (2964736) (Critical) | Microsoft XML Core Services 3.0 (2939576) (重要) | Windows RT (2957189) (重要) | 該当なし |
| Windows RT 8.1 | インターネット エクスプローラー 11 (2957689) (重大) | Windows RT 8.1 (gdi32) (2964736) (Critical) Windows RT 8.1 (DirectWrite) (2964718) (Critical) | Microsoft XML Core Services 3.0 (2939576) (重要) | Windows RT 8.1 (2957189) (重要) | 該当なし |
| Server Core インストール オプション | |||||
| セキュリティ情報の識別子 | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| 重大度評価の集計 | なし | Critical | 低 | 重要 | 重要 |
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) | 該当なし | Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (Windows GDI+) (2957503) (重大) Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (usp10) (2957509) (重大) | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (低) | Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2957189) (重要) | 該当なし |
| Windows Server 2008 for x64 ベースのシステム Service Pack 2 (Server Core インストール) | 該当なし | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (Server Core インストール) (Windows GDI+) (2957503) (重大) x64 ベースのシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (usp10) (2957509) (重大) | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (低) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (Server Core インストール) (2957189) (重要) | 該当なし |
| Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) | 該当なし | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) (Windows GDI+) (2957503) (重要) x64 ベースのシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (usp10) (2957509) (重大) | Microsoft XML Core Services 3.0 および Microsoft XML Core Services 6.0 (2939576) (低) | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) (2957189) (重要) | 該当なし |
| Windows Server 2012 (Server Core のインストール) | 該当なし | Windows Server 2012 (Server Core のインストール) (gdi32) (2964736) (重大) | Microsoft XML Core Services 3.0 (2939576) (低) | Windows Server 2012 (Server Core インストール) (2957189) (重要) | Windows Server 2012 (Server Core インストール) (2965788) (重要) |
| Windows Server 2012 R2 (Server Core のインストール) | 該当なし | Windows Server 2012 R2 (Server Core インストール) (gdi32) (2964736) (重大) Windows Server 2012 R2 (Server Core インストール) (gdi32) (2965155) (重大) Windows Server 2012 R2 (Server Core インストール) (DirectWrite) (2964718) (重大) Windows Server 2012 R2 (Server Core インストール) (DirectWrite) (2965161) (重大) | Microsoft XML Core Services 3.0 (2939576) (Low) Microsoft XML Core Services 3.0 (2966631) (Low) | Windows Server 2012 R2 (Server Core インストール) (2957189) (重要) Windows Server 2012 R2 (Server Core インストール) (2961858) (重要) | Windows Server 2012 R2 (Server Core インストール) (2965788) (重要) Windows Server 2012 R2 (Server Core インストール) (2966034) (重要) |
MS14-036 の注
このセキュリティ情報は、複数のソフトウェア カテゴリにまたがっています。 影響を受けるその他のソフトウェアについては、このセクションの他の表を参照してください。
Office スイートとソフトウェア
| Microsoft Office 2007 | ||
|---|---|---|
| セキュリティ情報の識別子 | MS14-036 | MS14-034 |
| 重大度評価の集計 | 重要 | 重要 |
| Microsoft Office 2007 Service Pack 3 | Microsoft Office 2007 Service Pack 3 (2878233) (重要) Microsoft Office 2007 Service Pack 3 (2881069) (重要) | Microsoft Word 2007 Service Pack 3 (2880515) (重要) |
| Microsoft Office 2010 | ||
| セキュリティ情報の識別子 | MS14-036 | MS14-034 |
| 重大度評価の集計 | 重要 | なし |
| Microsoft Office 2010 Service Pack 1 (32 ビット エディション) | Microsoft Office 2010 Service Pack 1 (32 ビット エディション) (2863942) (重要) Microsoft Office 2010 Service Pack 1 (32 ビット エディション) (2767915) (重要) | 該当なし |
| Microsoft Office 2010 Service Pack 2 (32 ビット エディション) | Microsoft Office 2010 Service Pack 2 (32 ビット エディション) (2863942) (重要) Microsoft Office 2010 Service Pack 2 (32 ビット エディション) (2767915) (重要) | 該当なし |
| Microsoft Office 2010 Service Pack 1 (64 ビット エディション) | Microsoft Office 2010 Service Pack 1 (64 ビット エディション) (2863942) (重要) Microsoft Office 2010 Service Pack 1 (64 ビット エディション) (2767915) (重要) | 該当なし |
| Microsoft Office 2010 Service Pack 2 (64 ビット エディション) | Microsoft Office 2010 Service Pack 2 (64 ビット エディション) (2863942) (重要) Microsoft Office 2010 Service Pack 2 (64 ビット エディション) (2767915) (重要) | 該当なし |
| Microsoft Office 互換機能パック | ||
| セキュリティ情報の識別子 | MS14-036 | MS14-034 |
| 重大度評価の集計 | なし | 重要 |
| Microsoft Office 互換機能パック Service Pack 3 | 該当なし | Microsoft Office Compatibility Pack Service Pack 3 (2880513) (重要) |
MS14-036 の注
このセキュリティ情報は、複数のソフトウェア カテゴリにまたがっています。 影響を受けるその他のソフトウェアについては、このセクションの他の表を参照してください。
Microsoft Communication Platforms and Software
| Microsoft Live Meeting 2007 コンソール | ||
|---|---|---|
| セキュリティ情報の識別子 | MS14-036 | MS14-032 |
| 重大度評価の集計 | Critical | なし |
| Microsoft Live Meeting 2007 Console[ | Microsoft Live Meeting 2007 コンソール (2968966) (Critical) | 該当なし |
| Microsoft Lync 2010 | ||
| セキュリティ情報の識別子 | MS14-036 | MS14-032 |
| 重大度評価の集計 | Critical | 重要 |
| Microsoft Lync 2010 (32 ビット) | Microsoft Lync 2010 (32 ビット) (2963285) (重大) | 該当なし |
| Microsoft Lync 2010 (64 ビット) | Microsoft Lync 2010 (64 ビット) (2963285) (重大) | 該当なし |
| Microsoft Lync 2010 Attendee (ユーザー レベルのインストール) | Microsoft Lync 2010 Attendee (ユーザー レベルのインストール) (2963282) (重大) | 該当なし |
| Microsoft Lync 2010 Attendee (管理者レベルのインストール) | Microsoft Lync 2010 Attendee (管理者レベルのインストール) (2963284) (重大) | 該当なし |
| Microsoft Lync Server 2010 | 該当なし | Microsoft Lync Server 2010 (Web コンポーネント サーバー) (2963286) (重要) |
| Microsoft Lync 2013 | ||
| セキュリティ情報の識別子 | MS14-036 | MS14-032 |
| 重大度評価の集計 | Critical | 重要 |
| Microsoft Lync 2013 (32 ビット) | Microsoft Lync 2013 (32 ビット) (2881013) (重大) | 該当なし |
| Microsoft Lync 2013 Service Pack 1 (32 ビット) | Microsoft Lync 2013 Service Pack 1 (32 ビット) (2881013) (重大) | 該当なし |
| Microsoft Lync Basic 2013 (32 ビット) | Microsoft Lync Basic 2013 (32 ビット) (2881013) (重大) | 該当なし |
| Microsoft Lync Basic 2013 Service Pack 1 (32 ビット) | Microsoft Lync Basic 2013 Service Pack 1 (32 ビット) (2881013) (重大) | 該当なし |
| Microsoft Lync 2013 (64 ビット) | Microsoft Lync 2013 (64 ビット) (2881013) (重大) | 該当なし |
| Microsoft Lync 2013 Service Pack 1 (64 ビット) | Microsoft Lync 2013 Service Pack 1 (64 ビット) (2881013) (重大) | 該当なし |
| Microsoft Lync Basic 2013 (64 ビット) | Microsoft Lync Basic 2013 (64 ビット) (2881013) (重大) | 該当なし |
| Microsoft Lync Basic 2013 Service Pack 1 (64 ビット) | Microsoft Lync Basic 2013 Service Pack 1 (64 ビット) (2881013) (重大) | 該当なし |
| Microsoft Lync Server 2013 | 該当なし | Microsoft Lync Server 2013 (Web コンポーネント サーバー) (2963288) (重要) |
MS14-036 の注
このセキュリティ情報は、複数のソフトウェア カテゴリにまたがっています。 影響を受けるその他のソフトウェアについては、このセクションの他の表を参照してください。
検出と展開のツールとガイダンス
管理者がセキュリティ更新プログラムをデプロイするのに役立つリソースがいくつかあります。
Microsoft Baseline Security Analyzer (MBSA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムと一般的なセキュリティ構成の誤りを確認できます。
Windows Server Update Services (WSUS)、Systems Management Server (SMS)、System Center Configuration Managerは、管理者がセキュリティ更新プログラムを配布するのに役立ちます。
Application Compatibility Toolkit に含まれる Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows 更新プログラムのテストと検証を合理化する上で役立ちます。
これらのツールと使用可能なその他のツールの詳細については、 IT 担当者向けのセキュリティ ツールに関するページを参照してください。
謝辞
Microsoft は 、お客様を保護するために Microsoft と協力していただきありがとうございます。
MS14-030
RDP MAC の脆弱性を報告するための Tripwire の Andrew Swoboda と Tyler Reguly (CVE-2014-0296)
MS14-033
MSXML エンティティ URI の脆弱性を報告するための Christian Kulenkampff (CVE-2014-1816)
MS14-034
s3tm3m、 VeriSign iDefense Labs を使用して埋め込みフォントの脆弱性を報告する (CVE-2014-2778)
MS14-035
Simon Zuckerbraun、HP のZero Day イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-0282)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Renguang Yuan (CVE-2014-0282)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための HPのゼロ デイ イニシアチブのアブドゥル アジズ ハリリ、Matt Molinyawe、Jasiel Spelman (CVE-2014-1762)
VUPEN は、HP のゼロ デイ イニシアチブを使用して、インターネットエクスプローラー特権の昇格の脆弱性を報告します (CVE-2014-1764)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-1766)
Andreas Schmidt、HP のゼロ デイ イニシアチブを使用して、インターネット エクスプローラー メモリ破損の脆弱性を報告する (CVE-2014-1766)
IronRock、VeriSign iDefense Labs と連携し、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1766)
匿名の研究者。VeriSign iDefense Labs と協力して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1766)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための OUSPG の Atte Kettunen (CVE-2014-1769)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Liu Long (CVE-2014-1769)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄二 (CVE-2014-1769)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための HP のゼロ デイ イニシアチブのアブドゥルアジズ・ハリリ (CVE-2014-1769)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための NSFOCUS セキュリティ チームの Chen 張 (demi6od) (CVE-2014-1769)
インターネットのエクスプローラーメモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブと協力する Trend Micro のユキ チェン (CVE-2014-1769)
Peter 'corelanc0d3r' Van Eeckhoutte of Corelan, working with HP'ZeroDay Initiative, for reporting the Internet エクスプローラー Memory Corruption Vulnerability (CVE-2014-1770)
TLS サーバー証明書の再ネゴシエーションの脆弱性を報告するための Institut National de Recherche en Informatique et en Automatique (INRIA) の Prosecco チーム (CVE-2014-1771)
Omair、VeriSign iDefense Labs と連携し、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1772)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Liu Long (CVE-2014-1772)
Internet エクスプローラー メモリ破損の脆弱性を報告するための Trend Micro の Jack Tang (CVE-2014-1772)
インターネット エクスプローラー メモリ破損の脆弱性を報告するためのヴィーナステック Active-Defense ラボ (CVE-2014-1772)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための John Villamil と Sean Larsson (CVE-2014-1773)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための NSFOCUS セキュリティ チームの Chen 張 (demi6od) (CVE-2014-1773)
インターネット エクスプローラー メモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブを使用する AMol NAik (CVE-2014-1774)
Internet エクスプローラー Memory Corruption Vulnerability (CVE-2014-1775) を報告するために HP のゼロ デイ イニシアチブを使用する、Harmony Security の Stephen Fewer
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Hui Gao (CVE-2014-1775)
インターネット エクスプローラーメモリ破損の脆弱性を報告するための脆弱性調査チーム TELUS セキュリティ ラボの Arezou Hosseinzad-Amirkhizi (CVE-2014-1775)
インターネットエクスプローラー情報漏えいの脆弱性を報告するためのコンテキスト情報セキュリティの James Forshaw (CVE-2014-1777)
インターネットエクスプローラー特権の昇格の脆弱性を報告するためのコンテキスト情報セキュリティの James Forshaw (CVE-2014-1778)
インターネット エクスプローラー メモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブを使用する匿名の研究者 (CVE-2014-1779)
Soroush Dalili、HP のゼロ デイ イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1780)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための NSFOCUS セキュリティ チーム (CVE-2014-1781)
lokihardt@ASRT、HP のゼロ デイ イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告します (CVE-2014-1782)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Liu Long (CVE-2014-1782)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Zhibin Hu (CVE-2014-1782)
インターネットエクスプローラーメモリ破損の脆弱性を報告するためのトレンドマイクロの由紀チェン (CVE-2014-1782)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための既知の ZhaoWei (CVE-2014-1782)
35c27308b34d55904da10770e5303503、iSIGHT パートナー GVP プログラムと連携し、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1782)
IronRock、VeriSign iDefense Labs と連携し、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1782)
Sabre、VeriSign iDefense Labs と連携し、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1782)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄二江 (CVE-2014-1783)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄二 (CVE-2014-1784)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-1784)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Zhibin Hu (CVE-2014-1784)
SkyLined、HP のゼロ デイ イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1785)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄二 (CVE-2014-1785)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-1785)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄次 (CVE-2014-1786)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄二 (CVE-2014-1788)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄次 (CVE-2014-1789)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-1789)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄二江 (CVE-2014-1790)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-1791)
Peter 'corelanc0d3r' Van Eeckhoutte of Corelan, working with VeriSign iDefense Labs, for reporting the Internet エクスプローラー Memory Corruption Vulnerability (CVE-2014-1792)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-1792)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄二江 (CVE-2014-1794)
Internet エクスプローラー メモリ破損の脆弱性を報告するための FireEye の Xiaobo Chen (CVE-2014-1795)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Hui Gao (CVE-2014-1796)
インターネット エクスプローラー メモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブを使用するガレス・ヘイス (CVE-2014-1797)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Zhibin Hu (CVE-2014-1799)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-1799)
0016EECD9D7159A949DAD3BC17E0A939 は、インターネット エクスプローラー メモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブを使用しています (CVE-2014-1799)
インターネット エクスプローラー メモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブを使用する Sweetchip (CVE-2014-1799)
Sabre、VeriSign iDefense Labs と連携し、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1799)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための NCC グループの Edward Torkington (CVE-2014-1799)
4f7df027b11a6a44d72b1fa4da62bae7、HP のZero Day Initiative を使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1799)
Sky、HP のゼロ デイ イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1799)
SkyLined、HP のゼロ デイ イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-1800)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-1802)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-1803)
Aniway.Anyway@gmail.comは、インターネット エクスプローラー メモリ破損の脆弱性を報告するための HP のゼロ デイ イニシアチブを使用しています (CVE-2014-1803)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Royce Lu (CVE-2014-1804)
インターネットエクスプローラーメモリ破損の脆弱性を報告するためのトレンドマイクロの由紀チェン (CVE-2014-1804)
lokihardt@ASRT、HP のゼロ デイ イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告します (CVE-2014-1805)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Liu Long (CVE-2014-2753)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Liu Long (CVE-2014-2754)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の新匿 (CVE-2014-2755)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Zhibin Hu (CVE-2014-2755)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2756)
0016EECD9D7159A949DAD3BC17E0A939 は、インターネット エクスプローラー メモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブを使用しています (CVE-2014-2756)
Simon Zuckerbraun、HP のZero Day イニシアチブを使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2014-2757)
インターネット エクスプローラー メモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブを使用する匿名の研究者 (CVE-2014-2758)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2759)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための VeriSign iDefense Labs の Sabre (CVE-2014-2759)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の Zhibin Hu (CVE-2014-2760)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄次 (CVE-2014-2761)
0016EECD9D7159A949DAD3BC17E0A939 は、インターネット エクスプローラー メモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブを使用しています (CVE-2014-2761)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄次 (CVE-2014-2763)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Qihoo 360 の文 雄次 (CVE-2014-2764)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための NSFOCUS セキュリティ チームの Chen 張 (demi6od) (CVE-2014-2764)
インターネット エクスプローラー メモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブを使用する匿名の研究者 (CVE-2014-2764)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2765)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2766)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2767)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2768)
インターネットエクスプローラーメモリ破損の脆弱性を報告するためのトレンドマイクロの由紀チェン (CVE-2014-2768)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2769)
インターネット エクスプローラー メモリ破損の脆弱性を報告するためのヴィーナステック Active-Defense ラボ (CVE-2014-2769)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Xin Ouyang (CVE-2014-2770)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Royce Lu (CVE-2014-2771)
Internet エクスプローラー Memory Corruption Vulnerability (CVE-2014-2772) を報告するための HP のゼロ デイ イニシアチブを使用する、Harmony Security の Stephen Fewer
インターネット エクスプローラー メモリ破損の脆弱性を報告するためのキーン チーム (CVE-2014-2773)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2014-2773)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための HPのゼロ デイ イニシアチブのアブドゥルアジズ・ハリリ、マット・モリニャウェ、Jasiel Spelman (CVE-2014-2775)
インターネット エクスプローラー メモリ破損の脆弱性を報告するための HP の Zero Day イニシアチブのアブドゥルアジズ・ハリリ、マット・モリニャウェ、Jasiel Spelman (CVE-2014-2776)
VUPEN、HP のゼロ デイ イニシアチブを使用して、インターネットエクスプローラー特権の昇格の脆弱性を報告する (CVE-2014-2777)
インターネット エクスプローラー メモリ破損の脆弱性を報告するために HP のゼロ デイ イニシアチブを使用する匿名の研究者 (CVE-2014-2782)
サイバー防衛研究所の岩崎典明氏が、このセキュリティ情報に含まれる多層防御の変更について協力しました
MS14-036
- Unicode スクリプト プロセッサの脆弱性を報告するための Security-Assessment.com の Scott Bell (CVE-2014-1817)
- GDI+ 画像解析の脆弱性を報告するための Google セキュリティ チーム の Mateusz Jurczyk、Ivan Fratric、Ben Hawkes (CVE-2014-1818)
その他の情報
Microsoft Windows 悪意のあるソフトウェアの削除ツール
毎月第 2 火曜日に発生するセキュリティ情報リリースについて、Microsoft は、Windows Update、Microsoft Update、Windows Server Update Services、ダウンロード センターで更新されたバージョンの Microsoft Windows 悪意のあるソフトウェア削除ツールをリリースしました。 帯域外セキュリティ情報リリースでは、Microsoft Windows 悪意のあるソフトウェア削除ツールの更新バージョンは利用できません。
MU、WU、WSUS でのセキュリティ以外の更新
Windows Updateおよび Microsoft Update のセキュリティ以外のリリースの詳細については、次を参照してください。
- Microsoft サポート技術情報の記事 894199: ソフトウェア更新サービスの説明とコンテンツの変更Windows Server Update Services。 すべての Windows コンテンツが含まれます。
- Windows Server Update Servicesの過去の月の更新。 Microsoft Windows 以外の Microsoft 製品の新しい更新プログラム、改訂された更新プログラム、および再リリースされた更新プログラムをすべて表示します。
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に最新の保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、 Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトにアクセスしてください。
セキュリティ戦略とコミュニティ
更新管理戦略
Update Management のセキュリティ ガイダンス では、セキュリティ更新プログラムを適用するための Microsoft のベスト プラクティスに関する推奨事項に関する追加情報が提供されます。
その他のセキュリティ 更新の取得
その他のセキュリティの問題の更新は、次の場所から入手できます。
- セキュリティ更新プログラムは、 Microsoft ダウンロード センターから入手できます。 それらを最も簡単に見つけるには、キーワード (keyword)検索して "セキュリティ更新プログラム" を検索します。
- コンシューマー プラットフォームの更新は、Microsoft Update から入手できます。
- 今月提供されるセキュリティ更新プログラムは、Windows Updateのセキュリティおよび重要なリリース ISO CD イメージ ファイルのダウンロード センターから入手できます。 詳細については、 Microsoft サポート技術情報の記事913086を参照してください。
IT Pro セキュリティ コミュニティ
セキュリティを向上させ、IT インフラストラクチャを最適化し、 IT Pro Security Community のセキュリティ トピックに関する他の IT 担当者と参加する方法について説明します。
サポート
一覧表示されている影響を受けるソフトウェアは、影響を受けるバージョンを特定するためにテストされています。 その他のバージョンは、サポート ライフ サイクルを過ぎている。 ソフトウェア バージョンのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルに関するページを参照してください。
IT プロフェッショナル向けのセキュリティ ソリューション: TechNet セキュリティのトラブルシューティングとサポート
ウイルスやマルウェアから Windows を実行しているコンピューターを保護する: ウイルス ソリューションとセキュリティ センター
お住まいの国に応じた現地 サポート:国際サポート
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく "現状有姿" で提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。 Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接、間接、付随的、派生的、事業利益の損失、特別な損害を含むいかなる損害に対しても、Microsoft Corporation またはそのサプライヤーは一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限が適用されない場合があります。
リビジョン
- V1.0 (2014 年 6 月 10 日): 公開されたセキュリティ情報の概要。
- V1.1 (2014 年 6 月 17 日): MS14-035 の場合、CVE-2014-2782 の悪用可能性インデックスに悪用可能性評価が追加されました。 これは情報の変更のみです。
Page generated 2014-10-07 16:53Z-07:00。