2014 年 10 月:マイクロソフト 定例セキュリティ更新プログラム情報
2014年11月18日
危険度: 高
情報公開日: 10 14, 2014
概要
マイクロソフトは、2014 年 10 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS14-056:Internet Explorer 用の累積的なセキュリティ更新プログラム (2987107)
危険度:緊急
詳しくは こちら - MS14-057:.NET Framework の脆弱性により、リモートでコードが実行される (3000414)
危険度:緊急
詳しくは こちら - MS14-058:カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3000061)
危険度:緊急
詳しくは こちら - MS14-059:ASP.NET MVC の脆弱性により、セキュリティ機能のバイパスが起こる (2990942)
危険度: 高
詳しくは こちら - MS14-060:Windows OLE の脆弱性により、リモートでコードが実行される (3000869)
危険度: 高
詳しくは こちら - MS14-061:Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (3000434)
危険度: 高
詳しくは こちら - MS14-062:メッセージ キュー サービスの脆弱性により、特権が昇格される (2993254)
危険度: 高
詳しくは こちら - MS14-063:FAT32 ディスク パーティション ドライバーの脆弱性により、特権が昇格される (2998579)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS14-056 | CVE-2014-4126 | 1006267 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4126) | 2014年10月14日 | あり |
| MS14-056 | CVE-2014-4127 | 1006268 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4127) | 2014年10月14日 | あり |
| MS14-056 | CVE-2014-4128 | 1006269 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4128) | 2014年10月14日 | あり |
| MS14-056 | CVE-2014-4129 | 1006270 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4129) | 2014年10月14日 | あり |
| MS14-056 | CVE-2014-4130 | 1006271 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4130) | 2014年10月14日 | あり |
| MS14-056 | CVE-2014-4132 | 1006282 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4132) | 2014年10月14日 | あり |
| MS14-056 | CVE-2014-4133 | 1006274 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4133) | 2014年10月14日 | あり |
| MS14-056 | CVE-2014-4134 | 1006279 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4134) | 2014年10月14日 | あり |
| MS14-056 | CVE-2014-4138 | 1006273 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4138) | 2014年10月14日 | あり |
| MS14-061 | CVE-2014-4117 | 1006283 | Microsoft Word And Office Web Apps Remote Code Execution Vulnerability (CVE-2014-4117) | 2014年10月14日 | あり |
| MS14-059 | CVE-2014-4075 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月5日 | なし |
| MS14-060 | CVE-2014-4114 | 1006290 | Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114) | 2014年10月14日 | あり |
| MS14-060 | CVE-2014-4114 | 1006291 | Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114)- 1 | 2014年10月14日 | あり |