2014年06月12日
siori.png

【WindowsUpdate】2014年6月更新は、「緊急」が2件「重要」が5件 


WindowsUpdate.jpg マイクロソフトは米国時間の6月11日(日本時間では6月12日)、7件の月例セキュリティ情報を公開した。今回もInternet Explorer(IE)用の更新プログラムが含まれているだけでなく、Microsoft OfficeやLync等の脆弱性に対応する更新プログラムが含まれている。




 中でも、MS14-035については、Internet Explorerに存在している59件という多数の脆弱性に対応しており、早急に適用することが望ましいといえる。対象となるのは、Internet Explorer 6/7/8/9/10/11であるが、IE6用の更新プログラムが提供されるのは、Windows Server 2003上のみとなる。

 MS14-036は、Windows、Office Lyncに含まれるリモートでコードが実行される脆弱性で、悪意のあるファイルを開いたり、Webサイトを表示した場合に攻撃をうける可能性がある。これらは、テキスト用のAPI群UnicodeスクリプトプロセッサとグラフィックスデバイスインタフェースのGDI+にある脆弱性によるものだという。

IEには、こんなにも多数の脆弱性があるものなのですね。これだけ脆弱性があり、狙われているならば、IE以外のブラウザを標準にした方が安全といえるかもしれません。また、Windows2003サーバも、2015年7月にサポート終了を迎えるので、早めに移行計画をたてて実行する必要がありますね。


■緊急

MS14-035 Internet Explorer 用の累積的なセキュリティ更新プログラム (2969262)
MS14-036 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2967487)

■重要

MS14-034 Microsoft Word の脆弱性により、リモートでコードが実行される (2969261)
MS14-033 Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2966061)
MS14-032 Microsoft Lync サーバー の脆弱性により、情報漏えいが起こる (2969258)
MS14-031 TCP プロトコルの脆弱性により、サービス拒否が起こる (2962478)
MS14-030 リモート デスクトップの脆弱性により改ざんが起こる (2969259)

2014 年 6 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms14-Jun


posted by なおゆみ at 22:56 | Comment(0) | ニュース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。