2014年 1 月 15 日 (日本時間)、マイクロソフトは計 4 件 (重要 4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、MS14-002 (Windows カーネル) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。
■ 既存のセキュリティ アドバイザリの更新 (2 件)
- 2755801「Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム」
Adobe セキュリティ速報 APSB14-02で説明している脆弱性を解決する更新プログラム 2916626 を公開しました。 - 2914486「Microsoft Windows カーネルの脆弱性により、特権が昇格される」
セキュリティ情報 MS14-002 を公開し、脆弱性に対処したセキュリティ更新プログラムを公開しました。
■既存のセキュリティ情報の更新 (1 件)
下記セキュリティ情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。自動更新を有効にしているコンピューターには、自動的に再配布されますが、無効にしている場合は、自動更新を有効にするか、手動で再インストールしてください。詳細は、各セキュリティ情報を参照してください。
■2014年 1月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-Jan
マイクロソフトは新たに確認した脆弱性について、次の 4 件の新しいセキュリティ情報を公開しました。
セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2916605) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Word 2003、 Word 2007、Word 2010、 Word 2013、Word 2013 RT、Office 互換機能パック、Word Viewer、Word Automation Services、Microsoft Web Applications 2010、および Microsoft Office Web Apps Server 2013 | |
Windows カーネルの脆弱性により、特権が昇格される (2914368) | 重要 | 特権の昇格 | 要再起動 | Windows XP および Windows Server 2003 | |
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2913602) | 重要 | 特権の昇格 | 要再起動 | Windows 7 および Windows Server 2008 R2 | |
Microsoft Dynamics AX の脆弱性により、サービス拒否が起こる (2880826) | 重要 | サービス拒否 | 再起動が必要な場合あり | Microsoft Dynamics AX 4.0、Microsoft Dynamics AX 2009、Microsoft Dynamics AX 2012、および Microsoft Dynamics AX 2012 R2 |
■最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフトワンポイントセキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。