5月18日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
マイクロソフト2014年5月の月例セキュリティアップデート(2014/05/14)
2014年5月の月例セキュリティアップデートでは、9件のセキュリティ更新プログラムが公開されました。これらにより、14件のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行、サービス拒0否、アクセス権限の昇格、情報漏洩、セキュリティ機能の迂回です(図1)。
このうち、セキュリティ更新プログラム(MS14-021)は、Internet Explorerのメモリー破損の脆弱性(CVE-2014-1776)に対処した定例外セキュリティアップデートです。また、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2および Windows RT 8.1上で動作するInternet Explorer 10/11用のAdobe Flash Playerの更新プログラム(APSB14-14、Adobe Flash Player 13.0.0.214)対応がリリースされました。
図1●脆弱性による影響(5月の月例セキュリティアップデート)
- マイクロソフト:2014年5月のセキュリティ情報
- マイクロソフト:マイクロソフト セキュリティ アドバイザリー(2755801): Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
