日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
2014 年 1 月 15 日 (日本時間)、マイクロソフトは計 4 件 (重要 4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、MS14-002 (Windows カーネル) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。
■ 既存のセキュリティ アドバイザリの更新 (2 件)
■既存のセキュリティ情報の更新 (1 件)
下記セキュリティ情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコ��ピューターにも再インストールする必要があります。自動更新を有効にしているコンピューターには、自動的に再配布されますが、無効にしている場合は、自動更新を有効にするか、手動で再インストールしてください。詳細は、各セキュリティ情報を参照してください。
■2014 年 1 月のセキュリティ情報一覧各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。http://technet.microsoft.com/ja-jp/security/bulletin/ms14-Jan
マイクロソフトは新たに確認した脆弱性について、次の 4 件の新しいセキュリティ情報を公開しました。
セキュリティ情報 ID
セキュリティ情報タイトル
最大深刻度
脆弱性の影響
再起動の必要性
影響を受けるソフトウェア
MS14-001
Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2916605)
重要
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Word 2003、 Word 2007、Word 2010、 Word 2013、Word 2013 RT、Office 互換機能パック、Word Viewer、Word Automation Services、Microsoft Web Applications 2010、および Microsoft Office Web Apps Server 2013
MS14-002
Windows カーネルの脆弱性により、特権が昇格される (2914368)
特権の昇格
要再起動
Windows XP および Windows Server 2003
MS14-003
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2913602)
Windows 7 および Windows Server 2008 R2
MS14-004
Microsoft Dynamics AX の脆弱性により、サービス拒否が起こる (2880826)
サービス拒否
Microsoft Dynamics AX 4.0、Microsoft Dynamics AX 2009、Microsoft Dynamics AX 2012、および Microsoft Dynamics AX 2012 R2
■最新のセキュリティ情報を動画と音声でまとめて確認マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。