Trend Micro Security

2014 年 12 月:マイクロソフト 定例セキュリティ更新プログラム情報

  危険度: :
  情報公開日: 12 09, 2014

  概要

マイクロソフトは、2014 年 12 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • MS14-075:Microsoft Exchange Server の脆弱性により、特権が昇格される (3009712)
    危険度:

    詳しくは こちら

  • MS14-080:Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)
    危険度:緊急

    詳しくは こちら

  • MS14-081:Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301)
    危険度:緊急

    詳しくは こちら

  • MS14-082:Microsoft Office の脆弱性により、リモートでコードが実行される (3017349)
    危険度:

    詳しくは こちら

  • MS14-083:Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347)
    危険度:

    詳しくは こちら

  • MS14-084:VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3016711)
    危険度:緊急

    詳しくは こちら

  • MS14-085:Microsoft Graphics コンポーネントの脆弱性により、情報漏えいが起こる (3013126)
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
MS14-075 CVE-2014-6325 1000552 Generic Cross Site Scripting(XSS) Prevention 2006年7月5日 なし
MS14-075 CVE-2014-6326 1000552 Generic Cross Site Scripting(XSS) Prevention 2006年7月5日 なし
MS14-075 CVE-2014-6336 1006346 Identified Unvalidated Redirect And Forward Over HTTP 2014年12月9日 あり
MS14-080 CVE-2014-6327 1006373 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6327) 2014年12月9日 あり
MS14-080 CVE-2014-6329 1006376 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6329) 2014年12月9日 あり
MS14-080 CVE-2014-6330 1006378 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6330) 2014年12月9日 あり
MS14-080 CVE-2014-6363 1006383 Microsoft Internet Explorer VBScript Memory Corruption Vulnerability (CVE-2014-6363) 2014年12月9日 あり
MS14-080 CVE-2014-6366 1006374 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6366) 2014年12月9日 あり
MS14-080 CVE-2014-6369 1006396 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6369) 2014年12月9日 あり
MS14-080 CVE-2014-6373 1006379 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6373) 2014年12月9日 あり
MS14-080 CVE-2014-6375 1006387 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6375) 2014年12月9日 あり
MS14-080 CVE-2014-6376 1006371 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6376) 2014年12月9日 あり
MS14-080 CVE-2014-8966 1006381 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-8966) 2014年12月9日 あり
MS14-081 CVE-2014-6356 1006393 Microsoft Word Index Remote Code Execution Vulnerability (CVE-2014-6356) 2014年12月9日 あり
MS14-081 CVE-2014-6357 1006370 Microsoft Word Use After Free Remote Code Execution Vulnerability (CVE-2014-6357) 2014年12月9日 あり
MS14-082 CVE-2014-6364 1006394 Microsoft Office Component Use After Free Vulnerability (CVE-2014-6364) 2014年12月9日 あり
MS14-083 CVE-2014-6360 1006385 Microsoft Excel Global Free Remote Code Execution Vulnerability (CVE-2014-6360) 2014年12月9日
MS14-083 CVE-2014-6361 1006382 Microsoft Excel Invalid Pointer Remote Code Execution Vulnerability (CVE-2014-6361) 2014年12月9日 あり
MS14-084 CVE-2014-6363 1006383 Microsoft Internet Explorer VBScript Memory Corruption Vulnerability (CVE-2014-6363) 2014年12月9日 あり
MS14-085 CVE-2014-6355 1006380 Microsoft Graphics Component Information Disclosure Vulnerability (CVE-2014-6355) 2014年12月9日 あり

  対応方法