2014 年 7 月:マイクロソフト 定例セキュリティ更新プログラム情報
2014年11月18日
危険度: 高
情報公開日: 7 09, 2014
概要
マイクロソフトは、2014 年 7 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS14-037:Internet Explorer 用の累積的なセキュリティ更新プログラム (2975687)
危険度:緊急
詳しくは こちら - MS14-038:Windows Journal の脆弱性により、リモートでコードが実行される (2975689)
危険度:緊急
詳しくは こちら - MS14-039:スクリーン キーボードの脆弱性により、特権が昇格される (2975685)
危険度:高
詳しくは こちら - MS14-040:Ancillary Function ドライバー (AFD) の脆弱性により、特権が昇格される (2975684)
危険度: 高
詳しくは こちら - MS14-041:DirectShow の脆弱性により、特権が昇格される (2975681)
危険度: 高
詳しくは こちら - MS14-042:Microsoft Service Bus の脆弱性により、サービス拒否が起こる (2972621)
危険度: 中
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS Bulletin ID | Vulnerability ID | DPI Rule Number | DPI Rule Name | Release Date | IDF Compatibility |
| MS14-037 | CVE-2014-1765 | 1006123 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1765) | 2014年7月8日 | あり |
| MS14-037 | CVE-2014-2787 | 1006124 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-2787) | 2014年7月8日 | あり |
| MS14-037 | CVE-2014-2795 | 1006114 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-2795) | 2014年7月8日 | あり |
| MS14-037 | CVE-2014-2797 | 1006115 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-2797) | 2014年7月8日 | あり |
| MS14-037 | CVE-2014-2801 | 1006116 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-2801) | 2014年7月8日 | あり |
| MS14-037 | CVE-2014-2804 | 1006125 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-2804) | 2014年7月8日 | あり |