MS、9件の月例パッチを公開 - 複数のゼロデイ脆弱性を修正
さらに深刻度は1段階低い「重要」だが、「MS14-060」で修正された「Windows OLE」の脆弱性「CVE-2014-4114」も、標的型のゼロデイ攻撃に使用されていた。「PowerPoint 2007ファイル」のスライドショーファイル利用時に、任意のコードをインストールされるおそれがある。
同じく「重要」に設定されている「ASP.NET MVC」の脆弱性「MS14-059」やメッセージキューサービスの脆弱性「MS14-062」に関しては、悪用は確認されていないものの、脆弱性が公開されている。
くわえて「ASP.NET MVC 5.0」「同5.1」を使用していても、影響を受けるコンポーネントを持つアプリケーションが過去にロードされていない場合は、「MS14-059」が自動更新の対象とはならないため注意が必要。
そのほか、「MS14-061」では「Word」および「Office Web」の脆弱性、「MS14-063」にて「FAT32ディスクパーティションドライバ」の脆弱性を解消した。
(Security NEXT - 2014/10/15 )
ツイート
PR
関連記事
「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消
「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も