2014 年 5 月:マイクロソフト 定例セキュリティ更新プログラム情報
2014年11月18日
危険度: 高
情報公開日: 5 13, 2014
概要
マイクロソフトは、2014 年 5 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS14-021:Internet Explorer 用のセキュリティ更新プログラム (2965111)
危険度:緊急
詳しくは こちら - MS14-029:Internet Explorer 用のセキュリティ更新プログラム (2962482)
危険度:緊急
詳しくは こちら - MS14-022:Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2952166)
危険度:緊急
詳しくは こちら - MS14-023:Microsoft Office の脆弱性により、リモートでコードが実行される (2961037)
危険度: 高
詳しくは こちら - MS14-025:グループ ポリシー基本設定の脆弱性により、特権が昇格される (2962486)
危険度: 高
詳しくは こちら - MS14-026:.NET Framework の脆弱性により、特権が昇格される (2958732)
危険度: 高
詳しくは こちら - MS14-027:Windows シェル ハンドラーの脆弱性により、特権が昇格される (2962488)
危険度: 高
詳しくは こちら - MS14-028:iSCSI の脆弱性により、サービス拒否が起こる (2962485)
危険度: 高
詳しくは こちら - MS14-024:デジタル署名の脆弱性により、サービス拒否が起こる (2868626)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS14-022 | CVE-2014-1754 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月5日 | なし |
| MS14-029 | CVE-2014-0310 | 1006034 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0310) | 2014年5月13日 | あり |
| MS14-029 | CVE-2014-1815 | 1006056 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1815) | 2014年5月13日 | あり |