2014 年 11 月:マイクロソフト 定例セキュリティ更新プログラム情報

  危険度: :
  情報公開日: 11 11, 2014

  概要

マイクロソフトは、2014 年 11 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • MS14-064:Windows OLE の脆弱性により、リモートでコードが実行される (3011443)
    危険度:緊急

    詳しくは こちら

  • MS14-065:Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)
    危険度:緊急

    詳しくは こちら

  • MS14-066:Schannel の脆弱性によりリモートでコードが実行される (2992611)
    危険度:緊急

    詳しくは こちら

  • MS14-067:Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958)
    危険度:緊急

    詳しくは こちら

  • MS14-069:Microsoft Office の脆弱性によりリモートでコードが実行される (3009710)
    危険度:

    詳しくは こちら

  • MS14-070:TCP/IP の脆弱性により、特権が昇格される (2989935)
    危険度:

    詳しくは こちら

  • MS14-071:Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607)
    危険度:

    詳しくは こちら

  • MS14-072:.NET Framework の脆弱性により、特権が昇格される (3005210)
    危険度:

    詳しくは こちら

  • MS14-073:Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)
    危険度:

    詳しくは こちら

  • MS14-074:リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743)
    危険度:

    詳しくは こちら

  • MS14-076:インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998)
    危険度:

    詳しくは こちら

  • MS14-077:Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381)
    危険度:

    詳しくは こちら

  • MS14-078:IME (日本語版) の脆弱性により、特権が昇格される (2992719)
    危険度:

    詳しくは こちら

  • MS14-079:カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
MS14-064 CVE-2014-6332 1006324 Windows OLE Automation Array Remote Code Execution Vulnerability (CVE-2014-6332) 2014年11月11日 あり
MS14-064 CVE-2014-6332 1006290 Microsoft Internet Explorer Memory Corruption Vulnerability 2014年11月11日 あり
MS14-064 CVE-2014-6332 1006291 Microsoft Windows OLE Remote Code Execution Vulnerability -1 2014年10月14日 あり
MS14-064 CVE-2014-6352 1006292 Microsoft Windows OLE Remote Code Execution Vulnerability Over SMB 2014年10月21日 あり
MS14-064 CVE-2014-6352 1006294 Microsoft Windows OLE Remote Code Execution Vulnerability Over WebDAV 21-Oct-14 あり
MS14-064 CVE-2014-6352 1006315 Microsoft Windows OLE Remote Code Execution Vulnerability -2 2014年11月11日 あり
MS14-065 CVE-2014-4143 1006321 Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4143) 2014年11月11日 あり
MS14-065 CVE-2014-6323 1006330 Microsoft Internet Explorer Clipboard Information Disclosure Vulnerability (CVE-2014-6323) 2014年11月11日 あり
MS14-065 CVE-2014-6337 1006332 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6337) 2014年11月11日 あり
MS14-065 CVE-2014-6339 1006329 Microsoft Internet Explorer ASLR Bypass Vulnerability (CVE-2014-6339) 2014年11月11日 あり
MS14-065 CVE-2014-6340 1006333 Microsoft Internet Explorer Cross-Domain Information Disclosure Vulnerability (CVE-2014-6340) 2014年11月11日 あり
MS14-065 CVE-2014-6341 1006334 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6341) 2014年11月11日 あり
MS14-065 CVE-2014-6342 1006331 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6342) 2014年11月11日 あり
MS14-065 CVE-2014-6343 1006340 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6343) 2014年11月11日 あり
MS14-065 CVE-2014-6344 1006341 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6344) 2014年11月11日 あり
MS14-065 CVE-2014-6347 1006338 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6347) 2014年11月11日 あり
MS14-065 CVE-2014-6348 1006335 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6348) 2014年11月11日 あり
MS14-065 CVE-2014-6351 1006336 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6351) 2014年11月11日 あり
MS14-065 CVE-2014-6353 1006337 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6353) 2014年11月11日 あり
MS14-066 CVE-2014-6321 1006327 Microsoft Schannel Remote Code Execution Vulnerability (CVE-2014-6321) 2014年11月11日 あり
MS14-067 CVE-2014-4118 1006339 Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2014-4118) 2014年11月11日 あり
MS14-069 CVE-2014-6333 1006323 Microsoft Office Remote Code Execution Vulnerability (CVE-2014-6333) 2014年11月11日 あり
MS14-069 CVE-2014-6334 1006322 Microsoft Office Bad Index Remote Code Execution Vulnerability (CVE-2014-6334) 2014年11月11日 あり
MS14-069 CVE-2014-6335 1006320 Microsoft Office Invalid Pointer Remote Code Execution Vulnerability (CVE-2014-6335) 2014年11月11日 あり
MS14-073 CVE-2014-4116 1000552 Generic Cross Site Scripting(XSS) Prevention 2006年7月5日 なし
MS14-076 CVE-2014-4078 1001126 DNS Domain Blocker 2007年12月28日 なし

  対応方法