※2014年8月13日 配信されたので記事を修正しました。
2014年8月13日(水)のWindowsUpdateのリリース内容は合計9件(緊急 2 件、重要 7 件)となっています。
早めにアップデートしましょう。
なお、今回の13日に公開されたKB2976627で古いバージョンのActiveXコントロールを無効化するセキュリティ強化が導入されるようです。
(2014年8月13日:追記)ただし、現時点では有効化されていないためブロックはされません。9月9日(米国時間) からブロックを開始するようです。
以下TechNet Blogs様より引用
■ Internet Explorer が古い ActiveX コントロールを無効化するよう変更されます
8 月 13 日に公開予定の Internet Explorer のセキュリティ更新プログラムでは、古いバージョンの Java ActiveX コントロールをインターネットゾーンで利用している場合、警告を表示して利用を無効化するセキュリティ強化が含まれる予定です。大半の ActiveX コントロールは自動更新ではないため、古い ActiveX コントロールを利用したままになっていることが多く、脆弱性が悪用されセキュリティ被害にあうケースが増えています。こうしたことから、今回のセキュリティ強化を行うことで、古いバージョンを利用している場合には、警告を表示し、最新版へ更新を促すことで、より安全なインターネット利用の実現を計ります。
そのほかのリリース内容は以下の通りです。
2014 年 8 月のセキュリティ情報 (月例) - MS14-043 ~ MS14-0512014 年 8 月のマイクロソフト セキュリティ情報の概要
(配信前の事前通知は2014 年 8 月 13 日のセキュリティ リリース予定 (月例)を参照ください)
セキュリティ情報 ID
|
セキュリティ情報タイトル
|
最大深刻度
|
脆弱性の影響
|
再起動の必要性
|
影響を受けるソフトウェア
|
Windows Media Center の脆弱性により、リモートでコードが実行される (2978742)
|
緊急
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
サポートされているすべてのエディションの Windows Media Center TV Pack for Windows Vista、Starter および Home Basic エディションを除く、サポートされているすべてのエディションの Windows 7、Windows 8 Professional エディションにインストールしたWindows Media Center、 および Windows 8.1 Professional エディションにインストールしたWindows Media Center
| |
SQL Server の脆弱性により、特権が昇格される (2984340)
|
重要
|
特権の昇格
|
再起動が必要な場合あり
|
サポートされているすべてのエディションの Microsoft SQL Server 2008 Service Pack 3、SQL Server 2008 R2 Service Pack 2、SQL Server 2012 Service Pack 1、および SQL Server 2014 for x64-based Systems.
| |
カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2984615)
|
重要
|
特権の昇格
|
要再起動
|
サポートされているすべてのエディションの Microsoft Windows
| |
.NET Framework の脆弱性により、セキュリティ機能のバイパスが起こる (2984625)
|
重要
|
セキュリティ機能のバイパス
|
再起動が必要な場合あり
|
影響を受けるリリースのMicrosoft Windows 上のMicrosoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2、.NET Framework 3.5、および .NET Framework 3.5.1
| |
LRPC の脆弱性により、セキュリティ機能のバイパスが起こる (2978668)
|
重要
|
セキュリティ機能のバイパス
|
要再起動
|
サポートされているすべてのエディションの Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、 および Windows RT 8.1
| |
OneNote の脆弱性により、リモートでコードが実行される (2977201)
|
重要
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
サポートされているすべてのエディションの Microsoft OneNote 2007
| |
Windows Installer サービスの脆弱性により、特権が昇格される (2962490)
|
重要
|
特権の昇格
|
再起動が必要な場合あり
|
サポートされているすべてのエディションの Microsoft Windows
| |
Microsoft SharePoint Server の脆弱性により、特権が昇格される (2977202)
|
重要
|
特権の昇格
|
再起動が必要な場合あり
|
サポートされているすべてのエディションの Microsoft SharePoint Server 2013 およびSharePoint Foundation 2013
| |
Internet Explorer 用の累積的なセキュリティ更新プログラム (2976627)
|
緊急
|
リモートでコードが実行される
|
要再起動
|
サポートされているすべてのエディションの Microsoft Windows 上の Internet Explorer
|
0 件のコメント:
コメントを投稿