日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
2014 年 8 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 8 月 13 日に公開を予定している新規月例セキュリティ情報は、合計 9 件 (緊急 2 件、重要 7 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。
■ Internet Explorer が古い ActiveX コントロールを無効化するよう変更されます
8 月 13 日に公開予定の Internet Explorer のセキュリティ更新プログラムでは、古いバージョンの Java ActiveX コントロールをインターネットゾーンで利用している場合、警告を表示して利用を無効化するセキュリティ強化が含まれる予定です。大半の ActiveX コントロールは自動更新ではないため、古い ActiveX コントロールを利用したままになっていることが多く、脆弱性が悪用されセキュリティ被害にあうケースが増えています。こうしたことから、今回のセキュリティ強化を行うことで、古いバージョンを利用している場合には、警告を表示し、最新版へ更新を促すことで、より安全なインターネット利用の実現を計ります。
Internet Explorer 9 から Internet Explorer 11
[8/11 追記]
多くのお客様からのフィードバックを受け、本機能の有効化は9月9日(米国時間)より開始するようスケジュールを変更しました。
この古いActiveXコントロールをブロックする機能および関連するグループポリシーは、8月13日(日本時間)に公開が予定されますが、9月9日(米国時間)までは既定では有効化されず古いActiveXコントロールはブロックされません。
詳細や、よくある質問については、Internet Explorer チーム公式ブログ “Internet Explorer begins blocking out-of-date ActiveX controls” (英語情報)をご参照ください。
■ Windows 8.1 と Windows Server 2012 R2 用の 8月の更新プログラムについて
セキュリティ情報公開日と同日に、Windows 8.1 と Windows Server 2012 R2 用のセキュリティ以外の更新プログラムも公開されます。この更新プログラムは、セキュリティ更新プログラムのインストールの前提条件となるようなものではなく、セキュリティ更新プログラムを適用する際のインストール順序に影響することはありません。
この更新プログラムに関する詳細は、Windows 公式ブログ ”August updates for Windows 8.1 and Windows Server 2012 R2” (英語情報) をご参照ください。
公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https://technet.microsoft.com/ja-jp/library/security/bulletin/ms14-aug
セキュリティ情報 ID
最大深刻度
脆弱性の影響
再起動の必要性
影響を受けるソフトウェア*
セキュリティ情報 1
緊急
リモートでコードが実行される
要再起動
サポートされているすべてのエディションのMicrosoft Windows 上の Internet Explorer
セキュリティ情報 2
再起動が必要な場合あり
サポートされているすべてのエディションのWindows Vista 用の Windows Media、Starter および Home エディションを除く、サポートされているすべてのエディションの Windows 7、Windows 8 Professional エディションにインストールした Windows Media Center、および Windows 8.1 Professional エディションにインストールした Windows Media Center
セキュリティ情報 3
重要
サポートされているすべてのエディションのMicrosoft OneNote 2007
セキュリティ情報 4
特権の昇格
サポートされているすべてのエディションのSQL Server 2008 SP3、SQL Server 2008 R2 SP2、SQL Server 2012 SP1、およびSQL Server 2014 for x64-based systems
セキュリティ情報 5
サポートされているすべてのエディションのMicrosoft Windows
セキュリティ情報 6
セキュリティ情報 7
サポートされているすべてのエディションのMicrosoft SharePoint Server 2013
セキュリティ情報 8
セキュリティ機能のバイパス
影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、および Microsoft .NET Framework 3.5.1
セキュリティ情報 9
サポートされているすべてのエディションのMicrosoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、 Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1
* サマリの表に記載している影響を受けるソフトウェアの一覧は要約です。影響を受けるコンポーネントの完全な一覧は、上記「事前通知の Web ページ」の「影響を受けるソフトウェア」のセクションをご覧ください。