危険度:
  情報公開日: 10 14, 2014

  概要

マイクロソフトは、2014 年 10 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • MS14-056:Internet Explorer 用の累積的なセキュリティ更新プログラム (2987107)
    危険度:緊急

    詳しくは こちら

  • MS14-057:.NET Framework の脆弱性により、リモートでコードが実行される (3000414)
    危険度:緊急

    詳しくは こちら

  • MS14-058:カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3000061)
    危険度:緊急

    詳しくは こちら

  • MS14-059:ASP.NET MVC の脆弱性により、セキュリティ機能のバイパスが起こる (2990942)
    危険度:

    詳しくは こちら

  • MS14-060:Windows OLE の脆弱性により、リモートでコードが実行される (3000869)
    危険度:

    詳しくは こちら

  • MS14-061:Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (3000434)
    危険度:

    詳しくは こちら

  • MS14-062:メッセージ キュー サービスの脆弱性により、特権が昇格される (2993254)
    危険度:

    詳しくは こちら

  • MS14-063:FAT32 ディスク パーティション ドライバーの脆弱性により、特権が昇格される (2998579)
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
MS14-056 CVE-2014-4126 1006267 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4126) 2014年10月14日 あり
MS14-056 CVE-2014-4127 1006268 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4127) 2014年10月14日 あり
MS14-056 CVE-2014-4128 1006269 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4128) 2014年10月14日 あり
MS14-056 CVE-2014-4129 1006270 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4129) 2014年10月14日 あり
MS14-056 CVE-2014-4130 1006271 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4130) 2014年10月14日 あり
MS14-056 CVE-2014-4132 1006282 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4132) 2014年10月14日 あり
MS14-056 CVE-2014-4133 1006274 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4133) 2014年10月14日 あり
MS14-056 CVE-2014-4134 1006279 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4134) 2014年10月14日 あり
MS14-056 CVE-2014-4138 1006273 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4138) 2014年10月14日 あり
MS14-061 CVE-2014-4117 1006283 Microsoft Word And Office Web Apps Remote Code Execution Vulnerability (CVE-2014-4117) 2014年10月14日 あり
MS14-059 CVE-2014-4075 1000552 Generic Cross Site Scripting(XSS) Prevention 2006年7月5日 なし
MS14-060 CVE-2014-4114 1006290 Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114) 2014年10月14日 あり
MS14-060 CVE-2014-4114 1006291 Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114)- 1 2014年10月14日 あり