日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
(変更履歴)2014/8/28 08:30 : 本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開」を参照してください。2014/8/19 10:00 : サポート技術情報 2982791 の日本語版が更新され、復旧方法が公開されたため、一部記載を変更しました。2014/8/18 14:05 : 復旧方法 1. に Windows 8 および Windows 8.1 のセーフ モードの起動方法の詳細を追記しました。2014/8/18 12:00 : [概要] に問題が発生していないコンピューターでの作業を追加しました。[復旧方法] にスタートアップの修復や復元での復旧を追加しました。2014/8/18 09:00 : 手順 8. の oft となっていた箇所を otf に変更しました。2014/8/16 12:07: 当ブログを公開しました。
2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合があることが確認され、サポート技術情報 2982791 「MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014」が更新されました。日本版のサポート技術情報も翻訳され公開されました (機械翻訳) 数日内に公開いたしますが、下記のStop 0X50 エラーの問題に遭遇されている方のために、本ブログでも復旧方法をご案内します。
以下のいずれかの更新プログラムをインストールした後、Stop 0x50 エラーが発生しコンピューターが異常終了する場合があります。また、このエラーは、再起動後にも発生し起動に失敗する場合があります。
(2014/8/18 追記)現在、Windows Update / Microsoft Update / 自動更新 / Windows Intune 経由でのこれらの更新プログラムの配信は停止しています。なお、これらの更新プログラムをインストール後、特に問題が発生していないコンピューターでも、予防的処置のために、これらの更新プログラムをアンインストールすることを推奨します。
コンピューターの起動に失敗する場合は、まずは、下記作業を実施してください。
(2014/8/18 追記)・DVD などのインストール メディアを使用してコンピューターを起動し、スタートアップ修復やシステムの復元を行います。これにより、これらの更新プログラムのインストール前の状態に戻します。また、システムのバックアップがある場合は、リストアを行います。
上記作業で復旧できない場合は、下記手順を実施してください。
コンピューターを再起動し、セーフ モードで起動します。
“fntcache.dat” ファイルを削除します。これを実行するには、コマンド プロンプトを管理者権限で開き、以下のコマンドを実行します。 del %windir%\system32\fntcache.dat
ファイルを削除後、コンピューターを再起動します。通常であれば、これでコンピューターは正常に起動されます。
[スタート] メニューから [ファイル名を指定して実行] を選択し、”regedit” と入力して [OK] ボタンをクリックします。
[レジストリ エディター] が起動されたら、左ペインから [HKEY_LOCAL_MACHINE] をクリックして展開し、[SOFTWARE] - [Microsoft] - [Windows NT] - [CurrentVersion] - [Fonts] の順番でポイントします。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
“Fonts” を右クリックし、”エクスポート” をクリックします。
ファイル名に任意の名前を設定し保存します。 (補足 : 次のステップで削除するフォントに関するレジストリを復旧する際に使用します)
“Fonts” サブキーから以下の条件のレジストリを探し、削除します。
ファイル名のみではなく、下記画面例のように "C:\xxx\xxx\xxx.otf" などのフル パスで指定されている。
ファイル名の拡張子が、”otf” (xxx.otf) となっている。
“fntcache.dat” ファイルを再度削除します。これを実行するには、コマンド プロンプトを管理者権限で開き、以下のコマンドを実行します。 del %windir%\system32\fntcache.dat
[コントロール パネル] から [プログラムと機能] を開き、[インストールされた更新プログラム] をクリックします。次の 4 つの更新プログラムを探し、アンインストールします。
11. コンピューターを再起動します。
12. 7. で保存したファイルを右クリックし、[結合 (G)] をクリックして、8. で削除したレジストリキーを復元します。
■ 関連リンク
サポート技術情報 2982791: MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014
(変更履歴)2014/8/28 08:30 : 本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開」を参照してください。
2014 年 8 月 13 日公開のセキュリティ情報 MS14-045 「カーネルモード ドライバーの脆弱性により、特権が昇格される」にて公開したセキュリティ更新プログラム等を適用後に発生している問題について、あらためて、概要と、対応策について、まとめてお知らせします。
■概要2014 年 8 月 13 日公開のセキュリティ情報 MS14-045 「カーネルモード ドライバーの脆弱性により、特権が昇格される」にて公開したセキュリティ更新プログラム等などの特定の更新プログラムを適用後(補足1) に、エラーが表示されパソコンが起動できないなどの問題が発生する場合があります。
■症状問題が発生した場合、以下の症状が発生する可能性があります。
■補足1: 問題が発生する更新プログラム以下の番号の更新プログラムをインスト―ルしている場合に、問題が発生する可能性があります。
■影響を受ける環境すべてのバージョンのWindows で問題が発生する可能性があります。
■問題が発生している場合の対処策問題の現象が発生している場合は、以下の操作手順に従って、復旧を試みてください。お使いの Windows を確認するには、Windows のバージョン確認方法を参照してください。
操作手順[スタートアップ修復]と呼ばれる回復機能を利用して、対処を行う手順です。
補足
■問題が発生していない場合の対処策問題の現象が発生していない場合でも、予防的措置として以下の操作手順に従って、該当する更新プログラムをアンインストールすることを推奨します。
手順1. コントロールパネルから、Windows Update を開きインストールされた更新プログラムを確認します。お使いのWindows に応じて以下の手順を実行してください。お使いの Windows を確認するには、Windows のバージョン確認方法を参照してください。
● Windows 8 / 8.1 の場合(1) Windows キーを押しながら、S キーを押します。 または、画面の右端からスワイプして [検索] をタップします。(2) 検索ボックスに「Windows Update」と入力して、[Windows Update] をタップまたはクリックします。 (3) [インストールされた更新プログラム]をクリックします
● Windows 7 の場合(1) [スタート] から [すべてのプログラム] - [Windows Update] をクリックします。
(2) [インストールされた更新プログラム] をクリックします。
手順2. 検索ボックスに、KB2982791 と入力します。
手順3. インストールされた更新プログラムとして表示される場合は、右クリックをしてアンインストールします。表示されない場合は、何もする必要がありません。
手順4. 手順 2. と手順 3. の操作を、以下の番号に変えて、繰り返します。KB2970228KB2975719KB2975331
■その他Windows Update のエラーや問題を解決する方法セキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)
■補足情報
現在、Windows Update / Microsoft Update / 自動更新 / Windows Intune 経由でのこれらの更新プログラムの配信は停止しています。自動更新を停止するなど、追加の対応を行う必要はありません。
■より詳しい情報を知りたい方向けの参考情報サポート技術情報 2982791 「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」
(更新履歴)
2014/08/28 15:05 : セキュリティ情報 MS14-045 の日本語版の更新が完了したため、「更新予定」の記載を削除しました。
本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651 を公開しました。
Windows Update / Microsoft Update / 自動更新 / Windows Intune から配信しています。セキュリティ更新プログラムに関する詳細は、セキュリティ情報 MS14-045 を参照してください。なお、日本語版セキュリティ情報は、本日中に更新予定です。
ご家庭でご利用の場合
セキュリティ更新プログラム 2993651 は、自動更新機能を通じて、順次配信されるため、特に操作をする必要はありません。
以前��セキュリティ更新プログラム 2982791 を事前にアンインストールする必要はありません。
コンピューターに配信されるまでに時間がかかる場合もありますが、順次配信していますので、そのまま、お待ちください。
自動更新は既定で有効です。無効に変更している場合は、「セキュリティ更新プログラムを自動的に入手」を参照し有効に設定して下さい。
トラブルに遭遇した場合は、「セキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」を参照してください。
企業でご利用の場合
セキュリティ情報 MS14-045「更新プログラムに関するFAQ」に記載の詳細や注意点を確認後、インストールを行ってください。
Q. 古い更新プログラム 2982791 のインストール後、問題は発生していないため、アンインストールを行っていません。新しい更新プログラム 2993651 をインストールする必要はありますか ?
A. はい、新しい更新プログラムをインストールしてください。
Q. 古い更新プログラム 2982791 のアンインストールを行っていませんが、新しい更新プログラムのインストール前に古い更新プログラムをアンインストールする必要がありますか ?
A. 新しい更新プログラム 2993651 は、古い更新プログラム 2982791 が置き換えたファイルを上書きします。よって、事前に 2982791 アンインストールする必要はありません。しかし、以下の問題が発生する可能性を考慮して、マイクロソフトでは、新しい更新プログラムをインストールする前に、古い更新プログラムをアンインストールすることを推奨しています。
[コントロール パネル] の [インストールされた更新プログラム] の一覧に更新プログラム 2982791が表示されたままになる。
新しい更新プログラムをインストールし、再起動が完了するまでの間に、サポート技術情報 2982791 で説明される問題が発生し、コンピューターの起動が困難になる可能性がある。
Q. すでに古い更新プログラム 2982791 はアンインストールしていますが、新しい更新プログラムは配信されますか ?
A. はい、新しい更新プログラムは配信されます。
Q.新しい更新プログラム2993651は、MS14-045 で説明されている脆弱性の対処を含んでいますか?
A. はい、含んでいます。MS14-045 で説明されている脆弱性の対処を行うために、新しい更新プログラム2993651をインストールしてください。
MS14-045: カーネルモード ドライバーの脆弱性により、特権が昇格される (2984615)
サポート技術情報 2982791: [MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)
サポート技術情報 2993651: MS14-045: Description of the security update for kernel-mode drivers: August 27, 2014
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ]
こんにちは、村木ゆりかです。
Enhanced Mitigation Experience Tool (EMET) の最新版 5.0 を 7 月 31 日 (米国時間) にリリースしました。ツールのダウンロードはこちらからできます。
なお、今回も、ユーザー ガイドを公開しております。日本語版は翻訳が完了しだい、こちらのブログでお知らせしますので、今しばらくお待ちください。
[8月20日 追記] EMET 5.0 ユーザーガイド日本語版を公開しました。
EMET 5.0 では、プレビュー版にも含まれていた新しい緩和策 Attack Surface Reduction (ASR) , Export Address Table Filtering Plus (EAF + ) が含まれています。また、64 ビットの ROP、より強化した証明書のチェック、などの進化もあります。管理の観点からも EMET をサービス追加、アプリケーション互換性の問題の改善などを行っています。これらの新機能については、また後日ブログでご紹介していく予定です。
■参考
Security Research and Defense Blog
http://blogs.technet.com/b/srd/archive/2014/07/31/announcing-emet-v5.aspx
2014 年 8 月 13 日 (日本時間)、マイクロソフトは計 9 件 (緊急 2 件、重要 7 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、次の 3 つのセキュリティ情報 MS14-043 (Media Center), MS14-048 (OneNote), MS14-051 (Internet Explorer) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。その他のセキュリティ情報の適用優先度は次の表を参照してください。
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
インストールに関する注意点がいくつかありますので、インストールを行う前にご確認下さい。
今月のセキュリティ更新プログラムより、すべての環境において、Windows 8.1 / Windows Server 2012 R2 Update (2919355) がインストールされていない Windows 8.1、および、Windows Server 2012 R2 コンピューターには、Windows Update / Microsoft Update からセキュリティ更新プログラムが配信されません。Windows 8.1 / Windows Server 2012 R2 Update (2919355) をインストールしていないコンピューターは、速やかにインストールを行うようお願いいたします。なお、自動更新を有効にしているコンピューターには、自動的に Windows 8.1 / Windows Server 2012 R2 Update (2919355) がインストールされます。
今月のセキュリティ更新プログラムより、すべての環境において、更新プログラム 2929437 がインストールされていない Windows 7、または、Windows Server 2008 R2 上で Internet Explorer 11 を実行しているコンピューターには、Windows Update / Microsoft Update からセキュリティ更新プログラムが配信されません。更新プログラム 2929437 をインストールしていないコンピューターは、速やかにインストールを行うようお願いいたします。なお、自動更新を有効にしているコンピューターには、自動的に更新プログラム 2929437 がインストールされます。
MS14-044: Microsoft SQL Server Master Data Service を使用している SQL Server 2012 では、Microsoft Update からセキュリティ更新プログラム 2977325 または 2977326 のインストールができない場合があります。詳細は、サポート技術情報 2984340 を参照してください。
本日実施予定であった下記事項に変更がありますのでご注意ください。
MS13-098 のセキュリティ情報、および、「Windows Authenticode 署名検証の変更は 6 月に自動更新で有効化」ブログでお知らせしましたとおり、MS13-098 に含まれる Windows Authenticode 署名検証の機能を既定で有効化する計画は中止となりました。
「2014 年 8 月 13 日のセキュリティ リリース予定 (月例)」ブログでお知らせしましたとおり、8 月 13 日に公開された Internet Explorer のセキュリティ更新プログラム 2976627 では、古いバージョンの Java ActiveX コントロールをインターネットゾーンで利用している場合、警告を表示して利用をブロックするセキュリティ強化が含まれています。ただし、現時点では有効化されておらずブロックはされません。古いバージョンの Java の ActiveX コントロールのブロックを、9 月 9 日 (米国時間) から開始する予定です。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
■ 既存のセキュリティ情報の更新 (1 件)
MS14-036 を更新し、Microsoft Office 2010 Service Pack 1 または Microsoft Office 2010 Service Pack 2 を実行しているシステム用の更新プログラム 2863942 を置き換える更新プログラム 2881071 の提供を開始したことをお知らせしています。詳細は、MS14-036 のセキュリティ情報を参照してください。
■ 2014 年 8 月のセキュリティ情報一覧 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms14-Aug
マイクロソフトは新たに確認した脆弱性について、次の 9 件の新しいセキュリティ情報を公開しました。
セキュリティ情報 ID
セキュリティ情報タイトル
最大深刻度
脆弱性の影響
再起動の必要性
影響を受けるソフトウェア
MS14-043
Windows Media Center の脆弱性により、リモートでコードが実行される (2978742)
緊急
リモートでコードが実行される
再起動が必要な場合あり
サポートされているすべてのエディションの Windows Media Center TV Pack for Windows Vista、Starter および Home Basic エディションを除く、サポートされているすべてのエディションの Windows 7、Windows 8 Professional エディションにインストールしたWindows Media Center、 および Windows 8.1 Professional エディションにインストールしたWindows Media Center
MS14-044
SQL Server の脆弱性により、特権が昇格される (2984340)
重要
特権の昇格
サポートされているすべてのエディションの Microsoft SQL Server 2008 Service Pack 3、SQL Server 2008 R2 Service Pack 2、SQL Server 2012 Service Pack 1、および SQL Server 2014 for x64-based Systems.
MS14-045
カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2984615)
要再起動
サポートされているすべてのエディションの Microsoft Windows
MS14-046
.NET Framework の脆弱性により、セキュリティ機能のバイパスが起こる (2984625)
セキュリティ機能のバイパス
影響を受けるリリースのMicrosoft Windows 上のMicrosoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2、.NET Framework 3.5、および .NET Framework 3.5.1
MS14-047
LRPC の脆弱性により、セキュリティ機能のバイパスが起こる (2978668)
サポートされているすべてのエディションの Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、 および Windows RT 8.1
MS14-048
OneNote の脆弱性により、リモートでコードが実行される (2977201)
サポートされているすべてのエディションの Microsoft OneNote 2007
MS14-049
Windows Installer サービスの脆弱性により、特権が昇格される (2962490)
MS14-050
Microsoft SharePoint Server の脆弱性により、特権が昇格される (2977202)
サポートされているすべてのエディションの Microsoft SharePoint Server 2013 およびSharePoint Foundation 2013
MS14-051
Internet Explorer 用の累積的なセキュリティ更新プログラム (2976627)
サポートされているすべてのエディションの Microsoft Windows 上の Internet Explorer
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。
本記事は、Security Research & Defense のブログ “Assessing risk for the August 2014 security updates” (2014 年 8 月 12 日公開) を翻訳した記事です。
本日、37 件の個別の CVE を解決する 9 件のセキュリティ情報をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、7 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。
セキュリティ情報
最も起こりうる攻撃
セキュリティ情報最大深刻度
最大悪用可能性指標
公開 30 日以内の影響
プラットフォーム緩和策、および特記事項
(Internet Explorer)
被害者が悪意のある Web ページを閲覧する。
0
実際の現場で、CVE-2014-2817 の悪用が、サンドボックス エスケープとして悪用されていることを確認済みです。
(Media Center)
Media Center が搭載されたワークステーション (Win8.x Pro および Starter および Home Basic を除く、すべての Win7) 上で、被害者が悪意のある Office ドキュメントを開く、あるいは Media Center ActiveX コントロールをインスタンス化する、悪意のある Web ページを閲覧する。
2
30 日以内に悪用コードが作成される可能性は低いです。
Server SKU は影響を受けません。Windows 8 および Windows 8 RT は影響を受けません。Win7 Starter および Home Basic は影響を受けません。
再現は、ActiveX 経由ではなく (重要な階級ベクターである) Office ドキュメント経由ですが、コードには Active X 経由で到達可能であると確信しています。
(OneNote)
被害者が、スタートアップ フォルダにファイルを作成する、悪意のある OneNote ファイルを開き、次のログイン時に任意のコード実行につながる。
OneNote 2010 および OneNote 2013 は影響を受けません。 (OneNote 2007 のみが影響を受けます)
(カーネル モード ドライバー [win32k.sys])
低い権限でコードを実行している攻撃者が、SYSTEM に昇格するために悪用バイナリを実行する。
(Microsoft Installer)
MSI ソース ロケーションを特権の低いユーザーが利用可能なシステム上で、既にコードを実行している攻撃者が、MSI を改ざんし、LocalSystem でコードが実行できるように修正オペレーションを開始する可能性がある。
(SQL Server サービス拒否)
SQL Server にユーザー レベルで認証可能な攻撃者が、サーバーの応答を停
止し、スタック オーバーランを引き起こす TSQL バッチ コマンドを実行する
可能性がある。
(SharePoint)
被害者が、カスタム アクションで被害者ユーザーとして、任意の JavaScript
を実行する可能性のある、悪意のあるサード パーティ製のアプリケーション
をインストールする。
(.NET Framework 2.0 ASLR バイパス)
攻撃者がシステムを侵害するために、この脆弱性を (別の) コード実行の脆弱性と組み合わせる可能性がある。
この脆弱性は、直接的にはリモートでのコード実行にはつながりません。しかしながら、攻撃者が ASLR のバイパスに使用する可能性のある、構成要素ではあります。ASLR バイパスの可能性が、実際の攻撃に利用されたか分かっていません。
(LRPC ASLR バイパス)
既にマシン上でコードを実行している攻撃者が、リスニング サービスにローカルで接続し、より正確に今後のメモリ アロケーションを予測するためにアドレス スペースを埋めることで、システムを侵害するために、この脆弱性を (別) のコード実行の脆弱性と組み合わせる可能性がある。
3
30 日以内に悪用コードが作成される可能性は非常に低いです。
この脆弱性は、直接的にはリモートでのコード実行にはつながりません。しかしながら、攻撃者がローカルで既にコードを実行している場合には、攻撃者が ASLR のバイパスに使用する可能性のある、構成要素ではあります。
ジョナサン・ネス、MSRC エンジニアリング
2014 年 8 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 8 月 13 日に公開を予定している新規月例セキュリティ情報は、合計 9 件 (緊急 2 件、重要 7 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web ���ャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。
■ Internet Explorer が古い ActiveX コントロールを無効化するよう変更されます
8 月 13 日に公開予定の Internet Explorer のセキュリティ更新プログラムでは、古いバージョンの Java ActiveX コントロールをインターネットゾーンで利用している場合、警告を表示して利用を無効化するセキュリティ強化が含まれる予定です。大半の ActiveX コントロールは自動更新ではないため、古い ActiveX コントロールを利用したままになっていることが多く、脆弱性が悪用されセキュリティ被害にあうケースが増えています。こうしたことから、今回のセキュリティ強化を行うことで、古いバージョンを利用している場合には、警告を表示し、最新版へ更新を促すことで、より安全なインターネット利用の実現を計ります。
Internet Explorer 9 から Internet Explorer 11
[8/11 追記]
多くのお客様からのフィードバックを受け、本機能の有効化は9月9日(米国時間)より開始するようスケジュールを変更しました。
この古いActiveXコントロールをブロックする機能および関連するグループポリシーは、8月13日(日本時間)に公開が予定されますが、9月9日(米国時間)までは既定では有効化されず古いActiveXコントロールはブロックされません。
詳細や、よくある質問については、Internet Explorer チーム公式ブログ “Internet Explorer begins blocking out-of-date ActiveX controls” (英語情報)をご参照ください。
■ Windows 8.1 と Windows Server 2012 R2 用の 8月の更新プログラムについて
セキュリティ情報公開日と同日に、Windows 8.1 と Windows Server 2012 R2 用のセキュリティ以外の更新プログラムも公開されます。この更新プログラムは、セキュリティ更新プログラムのインストールの前提条件となるようなものではなく、セキュリティ更新プログラムを適用する際のインストール順序に影響することはありません。
この更新プログラムに関する詳細は、Windows 公式ブログ ”August updates for Windows 8.1 and Windows Server 2012 R2” (英語情報) をご参照ください。
公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https://technet.microsoft.com/ja-jp/library/security/bulletin/ms14-aug
影響を受けるソフトウェア*
セキュリティ情報 1
サポートされているすべてのエディションのMicrosoft Windows 上の Internet Explorer
セキュリティ情報 2
サポートされているすべてのエディションのWindows Vista 用の Windows Media、Starter および Home エディションを除く、サポートされているすべてのエディションの Windows 7、Windows 8 Professional エディションにインストールした Windows Media Center、および Windows 8.1 Professional エディションにインストールした Windows Media Center
セキュリティ情報 3
サポートされているすべてのエディションのMicrosoft OneNote 2007
セキュリティ情報 4
サポートされているすべてのエディションのSQL Server 2008 SP3、SQL Server 2008 R2 SP2、SQL Server 2012 SP1、およびSQL Server 2014 for x64-based systems
セキュリティ情報 5
サポートされているすべてのエディションのMicrosoft Windows
セキュリティ情報 6
セキュリティ情報 7
サポートされているすべてのエディションのMicrosoft SharePoint Server 2013
セキュリティ情報 8
影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、および Microsoft .NET Framework 3.5.1
セキュリティ情報 9
サポートされているすべてのエディションのMicrosoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、 Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1
* サマリの表に記載している影響を受けるソフトウェアの一覧は要約です。影響を受けるコンポーネントの完全な一覧は、上記「事前通知の Web ページ」の「影響を受けるソフトウェア」のセクションをご覧ください。
皆さん、こんにちは!先ほど 8 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 8 月 13 日に公開した新規 9 件 (緊急 2 件、重要 7 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。
※ ご利用のブラウザーにより、ビデオが表示されない場合は、「今月のマイクロソフト ワンポイント セキュリティ情報」からご視聴ください。
ご利用のブラウザーは video タグをサポートしていません。
本記事は、Trustworthy Computing のブログ “Evaluating Security Needs for Private Cloud” (2013 年 5 月 9 日公開) を翻訳した記事です。
投稿: Trustworthy Computing (信頼できるコンピューティング) 部門、統括マネージャー、Adrienne Hall (エイドリアン ホール)
お客様にお会いしたときに、「パブリック クラウドとプライベート クラウドでは、どちらがセキュリティ リスクが高いですか?」と尋ねられることがあります。実際には、組織やコンプライアンス ニーズによって一連のリスクはそれぞれ異なります。
プライベート クラウドは、特定の企業によって管理されたコンピューティング リソースのプールです。プライベート クラウドは、組織に合わせて規定および設計された、一連の標準化されたサービスを提供します。多くの場合、プライベート クラウドは、アプリケーションの成熟度、パフォーマンスや法規制の要件、ビジネスの差別化などの理由で展開環境の管理を維持する必要がある場合に選ばれます。
クラウド コンピューティングの機能を活用するには、利点とリスクを綿密に評価する必要があります。プライベート クラウドが望ましい場合の理由として次のようなものがあります。
- 法規制やセキュリティに関する懸念によって、データが暗号化されていたとしてもパブリック クラウドには置くことができない。
- 社内のカスタマイズされたアプリケーションに優れた信頼性と速度が必要なため、インターネットに依存するよりも自社のネットワークを使ったほうが最適化される可能性がある。
- データが格納されるハードウェアを物理的に所有するなど、自社で資産を管理したい。
マイクロソフト プライベート クラウド ソリューションでは、プールされた IT リソースの上に抽象化レイヤーが作成されます。プライベート クラウドでは、組織の条件に基づいて、組織独自のデータセンターまたはサービス プロバイダーのデータセンターにある専用リソース内でクラウド コンピューティングのプールされたリソースを利用したり、拡張したりすることができます。
以下は、パブリック クラウドとプライベート クラウドの展開モデルの両方で共通となる重要な特性です。
プールされたリソース プライベート クラウドでは、コンピューティング、記憶域、ネットワークなどのコア リソースはリソース プールとして実装されます。これにより、アプリケーションとサービスの動的なプロビジョニングが可能になります。
セルフ サービス リソースがプールされると、アプリケーションとリソースはサービスとして配信されます。 コンシューマーはこれらの IT サービスを、自動化されたプロビジョニングを可能にする管理ポータルを通じて適宜に要求、構成、および管理できます。
柔軟性 リソースがプールされるため、自動またはワークフロー プロセスによる拡張縮小が可能です。これにより、拡大または縮小されるリソースを持つ環境を、変化するビジネス ニーズや使用ニーズに対応させることができます。
従量制 リソースはサービスとして利用され、使用量を測定できるので、実際に消費しているリソースに対してのみ支払うだけで済みます。 セキュリティ リスクの許容度と機密漏れの可能性の評価に時間をかけることで、お客様の組織と展開環境に最適な選択が可能になります。
マイクロソフト プライベート クラウドの詳細については、ホワイト ペーパー (英語情報) と、リソース TechNet 記事プライベート クラウド セキュリティの青写真 (Blueprint for Private Cloud Security) (英語情報) を参照してください。