2014 年 11 月:マイクロソフト 定例セキュリティ更新プログラム情報
2014年11月26日
危険度: : 高
情報公開日: 11 11, 2014
概要
マイクロソフトは、2014 年 11 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS14-064:Windows OLE の脆弱性により、リモートでコードが実行される (3011443)
危険度:緊急
詳しくは こちら - MS14-065:Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)
危険度:緊急
詳しくは こちら - MS14-066:Schannel の脆弱性によりリモートでコードが実行される (2992611)
危険度:緊急
詳しくは こちら - MS14-067:Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958)
危険度:緊急
詳しくは こちら - MS14-069:Microsoft Office の脆弱性によりリモートでコードが実行される (3009710)
危険度: 高
詳しくは こちら - MS14-070:TCP/IP の脆弱性により、特権が昇格される (2989935)
危険度: 高
詳しくは こちら - MS14-071:Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607)
危険度: 高
詳しくは こちら - MS14-072:.NET Framework の脆弱性により、特権が昇格される (3005210)
危険度: 高
詳しくは こちら - MS14-073:Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)
危険度: 高
詳しくは こちら - MS14-074:リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743)
危険度: 高
詳しくは こちら - MS14-076:インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998)
危険度: 高
詳しくは こちら - MS14-077:Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381)
危険度: 高
詳しくは こちら - MS14-078:IME (日本語版) の脆弱性により、特権が昇格される (2992719)
危険度: 中
詳しくは こちら - MS14-079:カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)
危険度: 中
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
MS14-064 | CVE-2014-6332 | 1006324 | Windows OLE Automation Array Remote Code Execution Vulnerability (CVE-2014-6332) | 2014年11月11日 | あり |
MS14-064 | CVE-2014-6332 | 1006290 | Microsoft Internet Explorer Memory Corruption Vulnerability | 2014年11月11日 | あり |
MS14-064 | CVE-2014-6332 | 1006291 | Microsoft Windows OLE Remote Code Execution Vulnerability -1 | 2014年10月14日 | あり |
MS14-064 | CVE-2014-6352 | 1006292 | Microsoft Windows OLE Remote Code Execution Vulnerability Over SMB | 2014年10月21日 | あり |
MS14-064 | CVE-2014-6352 | 1006294 | Microsoft Windows OLE Remote Code Execution Vulnerability Over WebDAV | 21-Oct-14 | あり |
MS14-064 | CVE-2014-6352 | 1006315 | Microsoft Windows OLE Remote Code Execution Vulnerability -2 | 2014年11月11日 | あり |
MS14-065 | CVE-2014-4143 | 1006321 | Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4143) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6323 | 1006330 | Microsoft Internet Explorer Clipboard Information Disclosure Vulnerability (CVE-2014-6323) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6337 | 1006332 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6337) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6339 | 1006329 | Microsoft Internet Explorer ASLR Bypass Vulnerability (CVE-2014-6339) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6340 | 1006333 | Microsoft Internet Explorer Cross-Domain Information Disclosure Vulnerability (CVE-2014-6340) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6341 | 1006334 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6341) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6342 | 1006331 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6342) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6343 | 1006340 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6343) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6344 | 1006341 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6344) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6347 | 1006338 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6347) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6348 | 1006335 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6348) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6351 | 1006336 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6351) | 2014年11月11日 | あり |
MS14-065 | CVE-2014-6353 | 1006337 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6353) | 2014年11月11日 | あり |
MS14-066 | CVE-2014-6321 | 1006327 | Microsoft Schannel Remote Code Execution Vulnerability (CVE-2014-6321) | 2014年11月11日 | あり |
MS14-067 | CVE-2014-4118 | 1006339 | Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2014-4118) | 2014年11月11日 | あり |
MS14-069 | CVE-2014-6333 | 1006323 | Microsoft Office Remote Code Execution Vulnerability (CVE-2014-6333) | 2014年11月11日 | あり |
MS14-069 | CVE-2014-6334 | 1006322 | Microsoft Office Bad Index Remote Code Execution Vulnerability (CVE-2014-6334) | 2014年11月11日 | あり |
MS14-069 | CVE-2014-6335 | 1006320 | Microsoft Office Invalid Pointer Remote Code Execution Vulnerability (CVE-2014-6335) | 2014年11月11日 | あり |
MS14-073 | CVE-2014-4116 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月5日 | なし |
MS14-076 | CVE-2014-4078 | 1001126 | DNS Domain Blocker | 2007年12月28日 | なし |