3 Severity + Win10 /8.1 IE Updateマイクロソフトは10月のセキュリティパッチアップデートの詳細をリリースしました

マイクロソフトは本日10月のセキュリティアップデートと修正スケジュールをリリースしました。更新しました。 Microsoft MSDNセキュリティ情報によると、この更新プログラムはWindows、Internet Explorer、.Net Framework、.ASP.NET、およびOfficeをカバーする24のCommon Product Security Vulnerabilities（CVE）にパッチを適用しました。

IE累積機能アップデートパッチの1つは重大度としてマークされており、ユーザーが特定のWebページを閲覧したとき、または電子メールでリンクを開いたときにリモートで実行されます。攻撃者はこれを使用して、特に管理者アカウントを直接使用することを好むユーザーのために、現在のユーザーの権利を取得することができます。ユーザーはタイムリーにアップデートと修正を行うことをお勧めします。

マイクロソフトの10月のセキュリティ更新プログラムの詳細については、以下を参照してください。

• MS14-056：Internet Explorer用の累積的なセキュリティ更新プログラム（2987107）（緊急）

このセキュリティ更新プログラムは非公開で報告されたInternet Explorerに存在する14件の脆弱性を解決します。最も深刻な脆弱性は、ユーザーがInternet Explorerを使用して特別に細工されたWebページを閲覧したときにリモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。アカウントのシステムユーザー権限が少なくなるように構成されているお客様は、管理ユーザー権限を持つお客様よりも影響が少なくなります。

• MS14-057：.NET Frameworkの脆弱性により、リモートでコードが実行される（3000414）（緊急）

このセキュリティ更新プログラムは、Microsoft .NET Frameworkの3つの非公開レポートを解決します。脆弱性最も深刻な脆弱性は、攻撃者が国際文字を含む特別に細工されたURI要求を.NET Webアプリケーションに送信すると、リモートでコードが実行される可能性があります。 .NET 4.0アプリケーションでは、脆弱な機能（iriParsing）がデフォルトで無効になっています;この脆弱性を悪用するには、アプリケーションで明示的にこの機能を有効にする必要があります。 .NET 4.5アプリケーションでは、iriParsingはデフォルトで有効になっており、無効にすることはできません。

• MS14-058：カーネルモードドライバーの脆弱性により、リモートでコードが実行される（3000061）（深刻）

このセキュリティ更新プログラムは非公開で報告された2件のMicrosoft Windowsに存在する脆弱性を解決します。 。より深刻な脆弱性により、攻撃者が特別に細工した文書を開くことや、埋め込まれたTrueTypeフォントを含む信頼されていないWebサイトにアクセスすることをユーザーが信じている場合、リモートでコードが実行される可能性があります。しかし、すべての場合において、攻撃者はこれらの操作をユーザーに実行させることはできません。代わりに、攻撃者は通常、ユーザーに電子メールまたはインスタントメッセンジャーのメッセージ内のリンクをクリックさせることによって、ユーザーにそうするように誘導する必要があります。

• MS14-059：ASP.NET MVCの脆弱性により、セキュリティ機能がバイパスされる可能性がある（2990942）（重要）

このセキュリティ更新プログラムは、ASP.NET MVCの一般公開された問題を解決します。脆弱性攻撃者が特別に細工したリンクをクリックするか、脆弱性を悪用することを目的とした特別に細工したコンテンツを含むWebページにアクセスすることをユーザーが確信している場合、セキュリティ機能が迂回される可能性があります。 Webベースの攻撃のシナリオでは、攻撃者はWebブラウザを介して脆弱性を悪用し、次にそのWebサイトを表示するようにユーザーを誘導するように設計された、特別に細工されたWebサイトを持っている可能性があります。攻撃者はまた、侵入先のWebサイトやユーザー提供のコンテンツや広告を受け入れるまたはホストするWebサイトを利用する可能性があります。これらのサイトには、この脆弱性を悪用する可能性がある特別に細工されたコンテンツが含まれている可能性があります。ただし、すべての場合において、攻撃者はユーザーに攻撃者によって制御されたコンテンツの表示を強制することはできません。代わりに、攻撃者はユーザーに攻撃者のWebサイトにリンクさせるために電子メールまたはインスタントメッセンジャーメッセージ内のリンクをクリックさせるか、電子メールで送信された添付ファイルを開くようにユーザーに操作を促す必要があります。

• MS14-060：Windows OLEの脆弱性により、リモートでコードが実行される（3000869）（重要）

このセキュリティ更新プログラムは非公開で報告されたMicrosoft Windowsに存在する1件の脆弱性を解決します。ユーザーが特別に細工されたOLEオブジェクトを含むMicrosoft Officeファイルを開くと、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログインしている場合、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新しいアカウントを作成することができます。アカウントのユーザー権限が少なくなるように構成されているユーザーは、管理ユーザー権限を持つユーザーよりも影響が少なくなります。

• MS14-061：Microsoft WordおよびOffice Web Appsの脆弱性により、リモートでコードが実行される（3000434）（重要）

このセキュリティ更新プログラムは、Microsoft Officeの非公開レポートを解決します。脆弱性攻撃者が特別に細工したMicrosoft Wordファイルを開くことをユーザーに確信させている場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログインしている場合、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新しいアカウントを作成することができます。アカウントのユーザー権限が少なくなるように構成されているユーザーは、管理ユーザー権限を持つユーザーよりも影響が少なくなります。

• MS14-062：メッセージキューサービスの脆弱性により、特権が昇格される（2993254）（重要）

このセキュリティ更新プログラムは、Microsoft Windowsに存在する一般に公開された脆弱性を解決します。攻撃者が特別に細工した入出力制御（IOCTL）要求をメッセージキューサービスに送信した場合、この脆弱性により特権が昇格される可能性があります。この脆弱性の悪用に成功すると、影響を受けるシステムへのフルアクセスを提供します。既定では、メッセージキューコンポーネントは影響を受けるオペレーティングシステムのバージョンにはインストールされず、管理者特権を持つユーザーのみがインストールします。 「Message Queue Service」コンポーネントを手動で有効にしているお客様のみが、この問題の影響を受ける可能性があります。

• MS14-063：FAT32ディスクパーティションドライバの脆弱性により、特権が昇格される（2998579）（重要）

このセキュリティ更新プログラムは非公開で報告されたMicrosoft Windowsに存在する1件の脆弱性を解決します。 Windows FASTFATシステムドライバがFAT32ディスクパーティションとやり取りする方法に特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、昇格した権限で任意のコードを実行する可能性があります。

このIE11アップデートでは、Bing検索バーを追加するための新しいタブページ、頻繁にアクセスされるサイトモジュールなど、機能性のいくつかの変更も行われています。
zh-CN"],null,[1],zh-TW"]]]