2014 年 11 月：マイクロソフト　定例セキュリティ更新プログラム情報

2014年11月26日

• Print
• Email
• Facebook
• 
  Twitter
• Google+
• Linkedin

  危険度: 高

  情報公開日: 11 11, 2014

---

  概要

マイクロソフトは、2014 年 11 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

• MS14-064：Windows OLE の脆弱性により、リモートでコードが実行される (3011443)
  危険度:緊急
  
  詳しくは こちら


• MS14-065：Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)
  危険度:緊急
  
  詳しくは こちら


• MS14-066：Schannel の脆弱性によりリモートでコードが実行される (2992611)
  危険度:緊急
  
  詳しくは こちら


• MS14-067：Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958)
  危険度:緊急
  
  詳しくは こちら


• MS14-069：Microsoft Office の脆弱性によりリモートでコードが実行される (3009710)
  危険度: 高
  
  詳しくは こちら


• MS14-070：TCP/IP の脆弱性により、特権が昇格される (2989935)
  危険度: 高
  
  詳しくは こちら


• MS14-071：Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607)
  危険度: 高
  
  詳しくは こちら


• MS14-072：.NET Framework の脆弱性により、特権が昇格される (3005210)
  危険度: 高
  
  詳しくは こちら


• MS14-073：Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)
  危険度: 高
  
  詳しくは こちら


• MS14-074：リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743)
  危険度: 高
  
  詳しくは こちら


• MS14-076：インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998)
  危険度: 高
  
  詳しくは こちら


• MS14-077：Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381)
  危険度: 高
  
  詳しくは こちら


• MS14-078：IME (日本語版) の脆弱性により、特権が昇格される (2992719)
  危険度: 中
  
  詳しくは こちら


• MS14-079：カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)
  危険度: 中
  
  詳しくは こちら

  トレンドマイクロの対策

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security（トレンドマイクロ ディープセキュリティ）」は、以下の「Deep Packet Inspection（DPI）」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション（ウイルスバスター コーポレートエディション プラグイン製品）」をご利用のユーザも、これらの脆弱性から保護されます。

Microsoft セキュリティ情報 ID	CVE識別番号	DPIフィルタ番号	DPIフィルタ名	DPIリリース日	脆弱性対策オプションとの互換性
MS14-064	CVE-2014-6332	1006324	Windows OLE Automation Array Remote Code Execution Vulnerability (CVE-2014-6332)	2014年11月11日	あり
MS14-064	CVE-2014-6332	1006290	Microsoft Internet Explorer Memory Corruption Vulnerability	2014年11月11日	あり
MS14-064	CVE-2014-6332	1006291	Microsoft Windows OLE Remote Code Execution Vulnerability -1	2014年10月14日	あり
MS14-064	CVE-2014-6352	1006292	Microsoft Windows OLE Remote Code Execution Vulnerability Over SMB	2014年10月21日	あり
MS14-064	CVE-2014-6352	1006294	Microsoft Windows OLE Remote Code Execution Vulnerability Over WebDAV	21-Oct-14	あり
MS14-064	CVE-2014-6352	1006315	Microsoft Windows OLE Remote Code Execution Vulnerability -2	2014年11月11日	あり
MS14-065	CVE-2014-4143	1006321	Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4143)	2014年11月11日	あり
MS14-065	CVE-2014-6323	1006330	Microsoft Internet Explorer Clipboard Information Disclosure Vulnerability (CVE-2014-6323)	2014年11月11日	あり
MS14-065	CVE-2014-6337	1006332	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6337)	2014年11月11日	あり
MS14-065	CVE-2014-6339	1006329	Microsoft Internet Explorer ASLR Bypass Vulnerability (CVE-2014-6339)	2014年11月11日	あり
MS14-065	CVE-2014-6340	1006333	Microsoft Internet Explorer Cross-Domain Information Disclosure Vulnerability (CVE-2014-6340)	2014年11月11日	あり
MS14-065	CVE-2014-6341	1006334	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6341)	2014年11月11日	あり
MS14-065	CVE-2014-6342	1006331	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6342)	2014年11月11日	あり
MS14-065	CVE-2014-6343	1006340	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6343)	2014年11月11日	あり
MS14-065	CVE-2014-6344	1006341	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6344)	2014年11月11日	あり
MS14-065	CVE-2014-6347	1006338	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6347)	2014年11月11日	あり
MS14-065	CVE-2014-6348	1006335	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6348)	2014年11月11日	あり
MS14-065	CVE-2014-6351	1006336	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6351)	2014年11月11日	あり
MS14-065	CVE-2014-6353	1006337	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6353)	2014年11月11日	あり
MS14-066	CVE-2014-6321	1006327	Microsoft Schannel Remote Code Execution Vulnerability (CVE-2014-6321)	2014年11月11日	あり
MS14-067	CVE-2014-4118	1006339	Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2014-4118)	2014年11月11日	あり
MS14-069	CVE-2014-6333	1006323	Microsoft Office Remote Code Execution Vulnerability (CVE-2014-6333)	2014年11月11日	あり
MS14-069	CVE-2014-6334	1006322	Microsoft Office Bad Index Remote Code Execution Vulnerability (CVE-2014-6334)	2014年11月11日	あり
MS14-069	CVE-2014-6335	1006320	Microsoft Office Invalid Pointer Remote Code Execution Vulnerability (CVE-2014-6335)	2014年11月11日	あり
MS14-073	CVE-2014-4116	1000552	Generic Cross Site Scripting(XSS) Prevention	2006年7月5日	なし
MS14-076	CVE-2014-4078	1001126	DNS Domain Blocker	2007年12月28日	なし

  対応方法

  修正パッチ: https://technet.microsoft.com/ja-jp/library/security/ms14-nov

関連脆弱性

• (MS14-079) Vulnerability in Kernel-Mode Driver Could Allow Denial of Service (3002885)
• MS14-064：Windows OLE の脆弱性により、リモートでコードが実行される (3011443)
• (MS14-078) Vulnerability in IME (Japanese) Could Allow Elevation of Privilege (2992719)
• (MS14-074) Vulnerability in Remote Desktop Protocol Could Allow Security Feature Bypass (3003743)
• (MS14-069) Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3009710)
• 一覧

関連マルウェア

• TROJ_CVE20146352.E