ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoftが月例セキュリティ情報を公開、IEに攻撃発生の脆弱性も

» 2014年09月10日 06時35分 公開
[鈴木聖子,ITmedia]

 米Microsoftは米国時間の9月9日(日本時間10日)、予告通りに4件の月例セキュリティ情報を公開し、WindowsやInternet Explorer(IE)などに存在する計42件の脆弱性を修正した。

 4件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」に指定されたIEの累積的なセキュリティ更新プログラム(MS14-052)では、36件の脆弱性に対処した。このうち1件の情報流出の脆弱性については、事前に情報が公開され、「悪用を試みる限定的で活発な攻撃」が確認されているという。その他の脆弱性も悪用される可能性の高いものが大半を占め、Microsoftは最優先で更新を適用するよう呼び掛けている。

 また、今回のIEの更新プログラムを適用すると、古くなったActiveXコントロールをブロックする新機能が有効になる。まずは古いJavaのActiveXコントロールを対象として、例えば「Javaは古くなっていて更新の必要があるためブロックしました」といった内容の警告を表示する。企業などでは管理テンプレートを使用して、グループポリシー経由でこの設定を管理できる。

 これとは別に、Adobe Flash Playerの更新版が同日公開されたことを受け、IE 10と11(Windows 8以降)に組み込まれたFlashも更新された。

 残る3件のセキュリティ情報の最大深刻度はいずれも「重要」レベル。.NET Frameworkのサービス妨害(DoS)の脆弱性、Windowsタスクスケジューラの特権昇格の脆弱性、Lync ServerのDoSの脆弱性をそれぞれ修正している。

2014年9月のセキュリティ情報の概要

Copyright © ITmedia, Inc. All Rights Reserved.