Microsoft は今月の Patch Tuesday で 66 件の欠陥を修正し、そのうち 59 件は Internet Explorer に当てはまります。
Microsoft の月例更新サイクルの一環として予想されていたとおり、同社は 2 つの重要な情報 MS14-035 と MS14-036 をリリースしました。これらはそれぞれ IE、Windows、Office、Lync に適用されます。
Microsoft によると、MS14-035 は公表されている 2 つの脆弱性と、まだ広く知られていない 57 件の脆弱性に対処しています。
同社によると、MS14-035でパッチされたバグのうち最も深刻なものは、水たまり攻撃の後にリモートでコードが実行される可能性があり、ユーザーが特定のグループを標的にするように設計された悪意のあるWebサイトにアクセスするというものだ。
「これらの脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性がある」とMicrosoftは述べ、したがって管理者権限を持つユーザーが最も大きな影響を受けるだろうと付け加えた。
このアップデートは、Windows デスクトップ コンピューター上で実行される IE 7 から IE 11 にとって重要であり、Windows Server 上で実行される IE 6 から IE 11 にとっても重要です。
MS14-036 は、リモートでコードが実行される 2 つの脆弱性を修正します。これらの脆弱性は、侵害されたファイルまたは Web ページを通じて悪用される可能性があります。
Windows Vista 以降、Live Meeting 2007、Lync 2010、および Lync 2013 では「緊急」、Office 2007 および 2010 では「重要」と評価されています。
残りの 5 つのパッチはすべて重要と評価されています。 1 つ目の MS14-034 は、別のリモート コード実行の脆弱性をカバーしており、今回は Word 2007 と Office 互換機能パックに含まれます。
MS14-033 と MS14-032 はどちらも、それぞれ Windows Vista 以降と Lync Server に影響を与える Microsoft XML コア サービスの情報漏えいの脆弱性に対処しています。
MS14-033 は Windows Server 2003 以降にも影響しますが、これらのインスタンスでは低いと評価されています。
MS14-031 は、現在サポートされているすべてのバージョンの Windows に加え、Windows Server 2008 および Windows Server 2012 にも影響を及ぼし、サービス拒否を引き起こす可能性がある TCP プロトコルの脆弱性に対処します。
最後に、MS14-030 は、リモート デスクトップ セッション中の改ざんを可能にする可能性がある Windows 7、Windows 8、および Windows 8.1 の脆弱性を修正します。
Windows 8.1 の早期導入者にとって、4 月に発行された Windows 8.1 Update をインストールしていない限り、オペレーティング システムが自動アップデートを受け取るのはこれが最後になります。
セキュリティ情報はここで全文読むことができます。
Microsoft はまた、Patch Tuesday の機会を利用して、Surface 2 および Surface Pro 2 のファームウェア アップデートを発行しました。
「 Microsoft、6月のパッチ火曜日でIEの59件の欠陥を修正」に関するベスト動画選定!
Microsoft『IE』のサポート終了の影響と対策
「IE終了、Delphiアプリの対応は?」 – エンバカデロ・デベロッパーTV(2022年6月)