4件すべてが最大深刻度…1月セキュリティ情報　マイクロソフト

ブロードバンドセキュリティ

注目記事

2014.1.16（木）11:45

日本マイクロソフト株式会社は1月15日、2014年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り4件で、すべて最大深刻度「重要」となっている。修正された脆弱性は、CVEベースで6件。内容は以下の通り。

「重要」
MS14-001：Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される（2916605）再起動が必要な場合あり
MS14-002：Windows カーネルの脆弱性により、特権が昇格される（2914368）要再起動
MS14-003：Windows カーネルモードドライバーの脆弱性により、特権が昇格される（2913602）要再起動
MS14-004：Microsoft Dynamics AX の脆弱性により、サービス拒否が起こる（2880826）再起動が必要な場合あり

このうち、MS14-002（CVE-2013-5065）は脆弱性が一般に公開されており、脆弱性を悪用しようとする限定的な標的型攻撃が確認されている。今回のセキュリティ情報において、適用に優先順位を設定する必要がある企業ユーザの場合は、MS14-002（Windowsカーネル）を至急適用するよう推奨している。

月例セキュリティ情報4件を公開、最大深刻度はすべて「重要」（日本マイクロソフト）

《吉澤亨史@ScanNetSecurity》