Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、予告より2件少ない月例パッチ14件 - 脆弱性33件を解消

日本マイクロソフトは、11月の月例セキュリティ更新プログラム14件を公開し、33件の脆弱性を解消した。当初16件の公開を予定していたが、問題が見つかったとして公開予定だった2件を延期した。

20141112_ms_001.jpg
11月の月例セキュリティ更新一覧

深刻度が、4段階中もっとも高い「緊急」とされるプログラムは4件。いずれも悪用されるとリモートよりコードを実行されるおそれがある。

「MS14-064」では、「Windows OLE」のゼロデイ脆弱性をはじめ、2件を修正。さらに「Internet Explorer」における17件の脆弱性に対応した「MS14-065」、「Schannel」の脆弱性を解決した「MS14-066」のこれら3件については、適用優先度を3段階中もっとも高い「1」にレーティングしている。

「Microsoft XMLコアサービス」の脆弱性を解決した「MS14-067」については、深刻度は「緊急」であるものの、適用優先度は1段階低い「2」に設定した。

(Security NEXT - 2014/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

ログ解析ツール「Splunk Enterprise」に複数脆弱性
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性