HOME情報セキュリティ更新:Microsoft 製品の脆弱性対策について(2014年11月)

本文を印刷する

情報セキュリティ

更新:Microsoft 製品の脆弱性対策について(2014年11月)

最終更新日:2014年11月19日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

2014 年 11 月 12 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが 14 件公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。

なお、この内 MS14-064 の脆弱性について、Microsoft 社は「脆弱性悪用の事例がある」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。

MS14-064 の脆弱性(CVE-2014-6332)について

11/14 16:00 更新
MS14-064 の脆弱性を悪用する攻撃コードが公開されています。攻撃コードが埋め込まれた Web ページをユーザが Internet Explorer で閲覧した場合、遠隔の第三者によって任意のコードを実行される可能性があります。本脆弱性に未対応の利用者は至急修正プログラムを適用してください。
詳細は JVNVU#96617862 をご確認ください。

MS14-066 の脆弱性(CVE-2014-6321)について

11/14 16:00 更新
2014 年 11 月 13 日(米国時間)に米国 CERT/CC が MS14-066 の脆弱性(CVE-2014-6321)に対して注意喚起(VU#505120、日本語版 JVNVU#99732679)を公表しました。本脆弱性を悪用する細工されたパケットを処理することにより、任意のコードが実行される脆弱性が存在します。 MS14-066 の脆弱性に対しても、至急修正プログラムを適用してください。
詳細は JVNVU#99732679 をご確認ください。

11/19 11:00 更新
当初提供されていた MS14-066 の脆弱性の修正プログラムには、Windows Server 2008 R2 および Windows Server 2012 において「新しい TLS 暗号スイートの既知の問題(Microsoft サポート技術情報 2992611)」があったため、 Microsoft は 2014 年 11 月 19 日(日本時間)に修正プログラムを再提供しました。上記の問題が確認された場合など必要に応じて再適用を実施してください。

対策

1.脆弱性の解消 - 修正プログラムの適用

Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター

E-mail:

更新履歴

2014年11月19日
11:00
MS14-066 の脆弱性(CVE-2014-6321)について:追記
2014年11月14日
16:00
MS14-064 の脆弱性(CVE-2014-6332)について:項目追加
MS14-066 の脆弱性(CVE-2014-6321)について:項目追加
2014年11月12日 掲載