2014 年 12 月:マイクロソフト 定例セキュリティ更新プログラム情報
2015年1月8日
危険度: 高
情報公開日: 12 09, 2014
概要
マイクロソフトは、2014 年 12 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS14-075:Microsoft Exchange Server の脆弱性により、特権が昇格される (3009712)
危険度: 高
詳しくは こちら - MS14-080:Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)
危険度:緊急
詳しくは こちら - MS14-081:Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301)
危険度:緊急
詳しくは こちら - MS14-082:Microsoft Office の脆弱性により、リモートでコードが実行される (3017349)
危険度: 高
詳しくは こちら - MS14-083:Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347)
危険度: 高
詳しくは こちら - MS14-084:VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3016711)
危険度:緊急
詳しくは こちら - MS14-085:Microsoft Graphics コンポーネントの脆弱性により、情報漏えいが起こる (3013126)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS14-075 | CVE-2014-6325 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月5日 | なし |
| MS14-075 | CVE-2014-6326 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月5日 | なし |
| MS14-075 | CVE-2014-6336 | 1006346 | Identified Unvalidated Redirect And Forward Over HTTP | 2014年12月9日 | あり |
| MS14-080 | CVE-2014-6327 | 1006373 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6327) | 2014年12月9日 | あり |
| MS14-080 | CVE-2014-6329 | 1006376 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6329) | 2014年12月9日 | あり |
| MS14-080 | CVE-2014-6330 | 1006378 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6330) | 2014年12月9日 | あり |
| MS14-080 | CVE-2014-6363 | 1006383 | Microsoft Internet Explorer VBScript Memory Corruption Vulnerability (CVE-2014-6363) | 2014年12月9日 | あり |
| MS14-080 | CVE-2014-6366 | 1006374 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6366) | 2014年12月9日 | あり |
| MS14-080 | CVE-2014-6369 | 1006396 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6369) | 2014年12月9日 | あり |
| MS14-080 | CVE-2014-6373 | 1006379 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6373) | 2014年12月9日 | あり |
| MS14-080 | CVE-2014-6375 | 1006387 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6375) | 2014年12月9日 | あり |
| MS14-080 | CVE-2014-6376 | 1006371 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6376) | 2014年12月9日 | あり |
| MS14-080 | CVE-2014-8966 | 1006381 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-8966) | 2014年12月9日 | あり |
| MS14-081 | CVE-2014-6356 | 1006393 | Microsoft Word Index Remote Code Execution Vulnerability (CVE-2014-6356) | 2014年12月9日 | あり |
| MS14-081 | CVE-2014-6357 | 1006370 | Microsoft Word Use After Free Remote Code Execution Vulnerability (CVE-2014-6357) | 2014年12月9日 | あり |
| MS14-082 | CVE-2014-6364 | 1006394 | Microsoft Office Component Use After Free Vulnerability (CVE-2014-6364) | 2014年12月9日 | あり |
| MS14-083 | CVE-2014-6360 | 1006385 | Microsoft Excel Global Free Remote Code Execution Vulnerability (CVE-2014-6360) | 2014年12月9日 | |
| MS14-083 | CVE-2014-6361 | 1006382 | Microsoft Excel Invalid Pointer Remote Code Execution Vulnerability (CVE-2014-6361) | 2014年12月9日 | あり |
| MS14-084 | CVE-2014-6363 | 1006383 | Microsoft Internet Explorer VBScript Memory Corruption Vulnerability (CVE-2014-6363) | 2014年12月9日 | あり |
| MS14-085 | CVE-2014-6355 | 1006380 | Microsoft Graphics Component Information Disclosure Vulnerability (CVE-2014-6355) | 2014年12月9日 | あり |