チェックしておきたい脆弱性情報＜2014.05.30＞

2014/05/30
寺田 真敏＝Hitachi Incident Response Team （筆者執筆記事一覧）

　5月18日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

マイクロソフト2014年5月の月例セキュリティアップデート（2014/05/14）

　2014年5月の月例セキュリティアップデートでは、9件のセキュリティ更新プログラムが公開されました。これらにより、14件のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行、サービス拒0否、アクセス権限の昇格、情報漏洩、セキュリティ機能の迂回です（図1）。

　このうち、セキュリティ更新プログラム（MS14-021）は、Internet Explorerのメモリー破損の脆弱性（CVE-2014-1776）に対処した定例外セキュリティアップデートです。また、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2および Windows RT 8.1上で動作するInternet Explorer 10/11用のAdobe Flash Playerの更新プログラム（APSB14-14、Adobe Flash Player 13.0.0.214）対応がリリースされました。

• マイクロソフト：2014年5月のセキュリティ情報
• マイクロソフト：マイクロソフト セキュリティ アドバイザリー（2755801）: Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム