Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、「MS14-075」の一部を削除 - アンインストール推奨

日本マイクロソフトは、12月の月例セキュリティ更新として公開した「MS14-075」の一部プログラムを、不具合が判明したとして公開を中止した。

「MS14-075」は、「Exchange Server」における4件の脆弱性に対応したプログラム。脆弱性が悪用されると、「なりすまし」や「特権の昇格」などが生じるおそれがあるとして修正した。

しかし、公開後に「Microsoft Exchange Server 2010 SP3」向けに公開した「ロールアップ8(2986475)」に不具合があることが判明。リンクを公開ページより削除した。同社では詳細を調べている。

すでに同プログラムをインストールしている利用者に対しては、アンインストールするようアナウンスを行っている。

(Security NEXT - 2014/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
QNAP Systemsの「Multimedia Console」に脆弱性
独自の修正含む「Microsoft Edge 96.0.1054.29」がリリース
脆弱性に対処した「PHP 7.4.26」「同7.3.33」が公開
「Drupal」にXSSの脆弱性、アップデートが公開 - 「同8」は最後の更新
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
「Azure AD」に脆弱性 - 更新適用済みだが、利用者側で修正が必要となる場合も
MS、定例外で「Windows 10 Update Assistant」の脆弱性を修正