このセキュリティ更新プログラムは、Microsoft Office に存在する 1 件の一般に公開された脆弱性、および 2 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、特別に細工されたファイルが Microsoft Office ソフトウェアの影響を受けるバージョンで開かれるかプレビューされると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
このセキュリティ更新プログラムは、Microsoft Word 2003、Microsoft Word 2007、Microsoft Word 2010、Microsoft Word 2013、Microsoft Word 2013 RT、および Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、および Microsoft Web Apps Server 2013 上の影響を受ける Microsoft Office Services および Web Apps について、深刻度「緊急」と評価されています。また、このセキュリティ更新プログラムは、サポートされているバージョンの Microsoft Word Viewer および Microsoft Office 互換機能パックについても深刻度「緊急」と評価されています。
この累積的なセキュリティ更新プログラムは非公開で報告された 6 件のInternet Explorer に存在する脆弱性を解決します。これらの脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
このセキュリティ更新プログラムは、影響を受ける Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 および Internet Explorer 11 について深刻度「緊急」、影響を受ける Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 および Internet Explorer 11 について深刻度「警告」と評価されています。
このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。特別な細工がされた .bat および .cmd ファイルを、信頼できる、または部分的に信頼されるネットワークの場所から実行した場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者には、ユーザーにネットワークの場所を強制的に訪問させたり、特別に細工されたファイルを実行させる方法はありません。その代わり、攻撃者はユーザーにこのようなアクションを起こさせる必要があります。たとえば、攻撃者はユーザーをだまして、攻撃者が特別に細工したファイルの場所に移動するリンクをクリックさせ、ファイルを実行させます。
このセキュリティ更新プログラムは、すべてのサポートされているリリースの Windows について、深刻度「重要」と評価されています。
このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。影響を受けるバージョンの Microsoft Publisher で特別に細工されたファイルを開くと、脆弱性によってリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
このセキュリティ更新プログラムは Microsoft Publisher 2003 および Microsoft Publisher 2007 のすべてのサポートされているエディションについて、深刻度「重要」と評価されています。
報奨金が準備された今でさえ一般に公開された脆弱性が存在することに驚いたけれど、もっと怖いのは今後 Windows 7 向けに提供されるセキュリティフィックスで公開される詳細情報が Windows xp のセキュリティホールを突くのに悪用されそうなこと。
で、最後の一行で言いたかったのは、Windows については月例パッチを通じてさまざまな脆弱性に関する情報が公知 [srad.jp]となるので、悪用したい研究者にとって、サポートライフサイクルが終了してセキュリティパッチが提供されず、さらに全世界でかなりの数が使われている Windows xp はかっこうのカモになりえるんじゃないかな、っと。
# 概要コメントでの引用が長すぎてスマン # ThinkPad Helix のキーボードが本当に辛いのでこのコメントは XP 上で書いてますw
しまったこれから最後のセキュリティ更新があるのか (スコア:3, 参考になる)
Windows XP に関するマイクロソフトのマルウェア対策のサポート [microsoft.com]には
と書いているのに、今月まだ更新があるのか。
マイクロソフト セキュリティ情報 - 2014 年 4 月 [microsoft.com]
モデレータは基本役立たずなの気にしてないよ
マイクロソフト セキュリティ情報 - 2014 年 4 月の概要 (スコア:4, 参考になる)
今月提供される4件のセキュリティフィックス
MS14-017 Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2949660) [microsoft.com](緊急)
MS14-018 Internet Explorer 用の累積的なセキュリティ更新プログラム (2950467) [microsoft.com](緊急)
MS14-019 Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2922229) [microsoft.com]
MS14-020 Microsoft Publisher の脆弱性により、リモートでコードが実行される (2950145) [microsoft.com](重要)
報奨金が準備された今でさえ一般に公開された脆弱性が存在することに驚いたけれど、もっと怖いのは今後 Windows 7 向けに提供されるセキュリティフィックスで公開される詳細情報が Windows xp のセキュリティホールを突くのに悪用されそうなこと。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
まあ今となってはセキュリティ機構が貧弱すぎるXPでは何をやっても安心しては使えないですね
何をやっても安心できないという話じゃなくて (スコア:1)
あいかわらず今後も緊急を要するセキュリティホールが発見されれば、Windows xp にも提供されるのではないかという仄かな期待を抱いている人 [srad.jp]もいるみたいだけど、ちゃんとこう書いてあるんだよね。
マイクロソフト セキュリティ情報 MS14-018 - 緊急 [microsoft.com] # 更新プログラムに関する FAQ
で、最後の一行で言いたかったのは、Windows については月例パッチを通じてさまざまな脆弱性に関する情報が公知 [srad.jp]となるので、悪用したい研究者にとって、サポートライフサイクルが終了してセキュリティパッチが提供されず、さらに全世界でかなりの数が使われている Windows xp はかっこうのカモになりえるんじゃないかな、っと。
# 概要コメントでの引用が長すぎてスマン
# ThinkPad Helix のキーボードが本当に辛いのでこのコメントは XP 上で書いてますw
モデレータは基本役立たずなの気にしてないよ