ニュース

MSが8月の月例パッチ公開、IEの脆弱性修正など計9件

 日本マイクロソフト株式会社は13日、8月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が2件、2番目に高い“重要”が7件。

 最大深刻度“緊急”のセキュリティ情報は、「MS14-043」「MS14-051」の2件。

 「MS14-043」は、Windows Media Centerに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたOfficeファイルを開いた場合に、リモートでコードを実行される可能性がある。影響を受けるソフトは、Windows 8.1/8/7およびWindows Media Center TV Pack for Windows Vista。

 「MS14-051」は、Internet Explorer(IE)に関する26件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、リモートでコードを実行される可能性がある。影響を受けるソフトは、IE 11/10/9/8/7/6。

 修正する26件の脆弱性のうち、1件(CVE-2014-2817)についてはこの脆弱性を悪用しようとする限定的な攻撃が確認されている。また、別の1件(CVE-2014-2819)については、セキュリティ情報の公開以前に情報が一般に公開されていた。

 この更新により、IEに古いActiveXコントロールの起動をブロックする仕組みが導入される。対象となるのはWindows 7のIE 8〜11およびWindows 8以降のデスクトップ版IE。当初は古いバージョンのJavaのみが対象となる。ただし、現時点で規定では有効化されておらず、米国時間9月9日からブロックが開始される予定。

 このほか、最大深刻度“重要”のセキュリティ情報として、SQL Serverに関する「MS14-044」、カーネルモードドライバーに関する「MS14-045」、.NET Frameworkに関する「MS14-046」、リモートプロシージャコール(LPRC)に関する「MS14-047」、OneNoteに関する「MS14-048」、Windows Installerサービスに関する「MS14-049」、SharePoint Serverに関する「MS14-050」の7件が公開された。

 マイクロソフトでは、企業ユーザーでパッチの適用に優先付けが必要な場合には、最大深刻度“緊急”の「MS14-043」「MS14-051」と、最大深刻度“重要”の「MS14-048」の計3件を優先的に適用することを推奨している。

 また、今月のアップデートから、Windows Server Update Services(WSUS)などで更新を管理している企業ユーザーについても、Windows 8.1環境では4月に公開された「Windows 8.1 Update」(2919355)を適用していることが必須となった。Windows Server 2012 R2についても同様に、「Windows Server 2012 R2 Update」(2919355)の適用が必須となる。

【追記 2014/8/19 12:55】
 マイクロソフトは、8月13日に公開したWindowsの更新プログラムが原因で、コンピューターが正常に終了できない、再起動ができないなど深刻なトラブルが多数報告されていることを発表。問題となっているMS14-045など4つの更新プログラムについて、アンインストールすることを推奨すると発表した。また、実際にこうした問題が発生している場合の対処方法も解説している。詳細は、本誌8月19日付の関連記事『マイクロソフト、「予防的処置」としてMS14-045などのアンインストール推奨』および、8月18日付の関連記事『マイクロソフトの月例パッチに不具合、起動できなくなる症状も 』を参照。

(三柳 英樹)