2014 年 11 月の Microsoft セキュリティ情報の概要

[アーティクル]
03/14/2024

公開日: 2014 年 11 月 11 日 |更新日: 2014 年 12 月 18 日

バージョン: 2.1

このセキュリティ情報の概要は、2014 年 11 月にリリースされたセキュリティ情報の一覧です。

2014 年 11 月のセキュリティ情報のリリースに伴い、このセキュリティ情報の概要は、2014 年 11 月 6 日に発行された事前通知に代わるものです。セキュリティ情報の事前通知サービスの詳細については、Microsoft セキュリティ情報の事前通知を参照してください。

Microsoft セキュリティ情報が発行されるたびに自動通知を受け取る方法については、Microsoft テクニカルセキュリティ通知を参照してください。

また、Microsoft は、毎月のセキュリティ更新プログラムと同じ日にリリースされるセキュリティ以外の更新プログラムを使用して、毎月のセキュリティ更新プログラムに優先順位を付けるために役立つ情報も提供します。「その他の情報」セクションを参照してください。

役員の概要

次の表は、今月のセキュリティ情報を重大度順にまとめたものです。

影響を受けるソフトウェアの詳細については、次のセクション 「影響を受けるソフトウェア」を参照してください。

セキュリティ情報 ID	セキュリティ情報のタイトルと役員の概要	重大度の最大評価と脆弱性への影響	再起動の要件	影響を受けるソフトウェア
MS14-064	Windows OLE の脆弱性により、リモートでコードが実行される (3011443)\ \ このセキュリティ更新プログラムは、Microsoft Windows オブジェクトリンクと埋め込み (OLE) で非公開で報告された 2 つの脆弱性を解決します。これらの脆弱性の中で最も深刻なのは、ユーザーがインターネットエクスプローラーを使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者権限でログオンしている場合、攻撃者はプログラムをインストールする可能性があります。データを表示、変更、または削除する。または、完全なユーザー権限を持つ新しいアカウントを作成します。システムに対するユーザー権限が少ないほどアカウントが構成されているお客様は、管理ユーザー権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。	Critical \ Remote Code Execution	再起動が必要な場合があります	Microsoft Windows
MS14-065	インターネットエクスプローラー用の累積的なセキュリティ更新プログラム (3003057)\ \ このセキュリティ更新プログラムは、インターネットエクスプローラーの 17 個の非公開で報告された脆弱性を解決します。これらの脆弱性の中で最も深刻なのは、ユーザーがインターネットエクスプローラーを使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。システムに対するユーザー権限が少ないほどアカウントが構成されているお客様は、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。	Critical \ Remote Code Execution	再起動が必要	Microsoft Windows,\ インターネットエクスプローラー
MS14-066	Schannel の脆弱性により、リモートでコードが実行される (2992611)\ \ このセキュリティ更新プログラムは、Windows の Microsoft Secure Channel (Schannel) セキュリティパッケージで非公開で報告された脆弱性を解決します。この脆弱性により、攻撃者が特別に細工されたパケットを Windows サーバーに送信した場合に、リモートでコードが実行される可能性があります。	Critical \ Remote Code Execution	再起動が必要	Microsoft Windows
MS14-067	XML Core Services の脆弱性により、リモートでコードが実行される (2993958)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。この脆弱性により、ログオンしているユーザーが、インターネットエクスプローラーを介して Microsoft XML Core Services (MSXML) を呼び出すように設計された特別に細工された Web サイトにアクセスした場合に、リモートでコードが実行される可能性があります。ただし、いずれの場合も、攻撃者はユーザーにそのような Web サイトへのアクセスを強制する方法はありません。代わりに、攻撃者は、通常、ユーザーに電子メールメッセージまたはインスタントメッセンジャー要求内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導する必要があります。	Critical \ Remote Code Execution	再起動が必要な場合があります	Microsoft Windows
MS14-068	Kerberos の脆弱性により特権の昇格が許可される (3011780)\ \ このセキュリティ更新プログラムは、Microsoft Windows Kerberos KDC の非公開で報告された脆弱性を解決します。これにより、攻撃者は特権のない doメインユーザーアカウント特権を doメイン管理者アカウントの特権に昇格させる可能性があります。攻撃者はこれらの昇格された特権を使用して、doメインコントローラーを含む doメイン内の任意のコンピューターを侵害する可能性があります。この脆弱性を悪用するには、攻撃者が有効な doメイン資格情報を持っている必要があります。影響を受けるコンポーネントは、doメイン資格情報を持つ標準のユーザーアカウントを持つユーザーがリモートで使用できます。ローカルアカウントの資格情報を持つユーザーの場合にのみ使用できます。このセキュリティ情報が発行されたとき、Microsoft は、この脆弱性を悪用しようとする限定的な標的型攻撃を認識していました。	重大 \ 特権の昇格	再起動が必要	Microsoft Windows
MS14-069	Microsoft Office の脆弱性により、リモートでコードが実行される (3009710)\ \ このセキュリティ更新プログラムは、Microsoft Office で非公開で報告された 3 つの脆弱性を解決します。この脆弱性により、影響を受けるエディションの Microsoft Office 2007 で特別に細工されたファイルが開かれた場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。システムに対するユーザー権限が少ないほどアカウントが構成されているお客様は、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。	重要 \ リモートコード実行	再起動が必要な場合があります	Microsoft Office
MS14-070	TCP/IP の脆弱性により、特権の昇格 (2989935)\ \ このセキュリティ更新プログラムは、入出力制御 (IOCTL) 処理中に発生する TCP/IP の一般に報告された脆弱性を解決します。この脆弱性により、攻撃者がシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。攻撃者がこの脆弱性を悪用した場合、別のプロセスのコンテキストで任意のコードを実行する可能性があります。このプロセスが管理者特権で実行されている場合、攻撃者はプログラムをインストールする可能性があります。データを表示、変更、または削除する。または、完全なユーザー権限を持つ新しいアカウントを作成します。	重要 \ 特権の昇格	再起動が必要な場合があります	Microsoft Windows
MS14-071	Windows Audio Service の脆弱性により、特権の昇格 (3005607)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。この脆弱性により、アプリケーションが Microsoft Windows Audio サービスを使用している場合、特権が昇格される可能性があります。この脆弱性だけでは、任意のコードを実行できません。この脆弱性は、リモートでコードを実行できる別の脆弱性と組み合わせて使用する必要があります。	重要 \ 特権の昇格	再起動が必要	Microsoft Windows
MS14-072	.NET Framework の脆弱性により、特権の昇格 (3005210)\ \ このセキュリティ更新プログラムは、Microsoft .NET Framework で非公開で報告された脆弱性を解決します。この脆弱性により、攻撃者が.NET リモート処理を使用する影響を受けるワークステーションまたはサーバーに特別に細工されたデータを送信した場合、特権が昇格される可能性があります。 .NET リモート処理を使用するように特別に設計されたカスタムアプリケーションのみが、この脆弱性に対してシステムを公開します。	重要 \ 特権の昇格	再起動が必要な場合があります	Microsoft Windows,\ Microsoft .NET Framework
MS14-073	Microsoft SharePoint Foundation の脆弱性により、特権の昇格 (3000431)\ \ このセキュリティ更新プログラムは、Microsoft SharePoint Server で非公開で報告された脆弱性を解決します。認証された攻撃者がこの脆弱性を悪用した場合、現在の SharePoint サイトでユーザーのコンテキストで任意のスクリプトを実行する可能性があります。 Web ベースの攻撃シナリオでは、攻撃者はこれらの脆弱性を悪用するように設計された特別に細工された Web サイトをホストし、ユーザーに Web サイトを表示するよう誘導する可能性があります。攻撃者は、侵害された Web サイトや、ユーザーが提供するコンテンツや広告を受け入れる、またはホストする Web サイトを利用する可能性もあります。これらの Web サイトには、これらの脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている可能性があります。ただし、いずれの場合も、攻撃者は、攻撃者が制御するコンテンツをユーザーに強制的に表示させる方法はありません。代わりに、攻撃者はユーザーにアクションを実行するよう誘導する必要があります。通常は、ユーザーに電子メールメッセージまたはインスタントメッセンジャーメッセージ内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導するか、電子メールで送信された添付ファイルを開く必要があります。	重要 \ 特権の昇格	再起動が必要な場合があります	Microsoft Server Software
MS14-074	リモートデスクトッププロトコルの脆弱性により、セキュリティ機能バイパス (3003743)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。この脆弱性により、リモートデスクトッププロトコル (RDP) が監査イベントを正しくログに記録できない場合に、セキュリティ機能のバイパスが起こる可能性があります。既定では、RDP はどの Windows オペレーティングシステムでも有効になっていません。 RDP が有効になっていないシステムは危険にさらされません。	重要 \ セキュリティ機能のバイパス	再起動が必要	Microsoft Windows
MS14-076	インターネットインフォメーションサービス (IIS) の脆弱性により、セキュリティ機能のバイパスが許可される可能性があります (2982998)\ \ このセキュリティ更新プログラムは、Microsoft インターネットインフォメーションサービス (IIS) でプライベートに報告された脆弱性を解決します。これにより、"IP と実行メイン制限" のセキュリティ機能がバイパスされる可能性があります。この脆弱性が悪用されると、制限された Web リソースにアクセスできるメインクライアントが制限またはブロックされる可能性があります。	重要 \ セキュリティ機能のバイパス	再起動が必要な場合があります	Microsoft Windows
MS14-077	Active Directory フェデレーションサービス (AD FS)の脆弱性により、情報漏えい (3003381)\ \ このセキュリティ更新プログラムは、Active Directory フェデレーションサービス (AD FS) (AD FS) で非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーがアプリケーションからログオフした後にブラウザーを開いたままにし、ユーザーがログオフした直後に攻撃者がブラウザーでアプリケーションを再度開いた場合、情報漏えいが起こる可能性があります。	重要 \ 情報の開示	再起動が必要な場合があります	Microsoft Windows
MS14-078	IME (日本語) の脆弱性により、特権の昇格 (2992719)\ \ このセキュリティ更新プログラムは、Microsoft Input Method Editor (IME) (日本語) で非公開で報告された脆弱性を解決します。この脆弱性により、影響を受けるバージョンの Microsoft IME (日本語) がインストールされているシステム上のアプリケーションサンドボックスポリシーに基づいてサンドボックスがエスケープされる可能性があります。攻撃者がこの脆弱性を悪用した場合、脆弱なアプリケーションのサンドボックスを脱出し、ログインしているユーザー権限で影響を受けるシステムにアクセスする可能性があります。影響を受けるシステムが管理者権限でログインしている場合、攻撃者はプログラムをインストールする可能性があります。データを表示、変更、または削除する。または、完全な管理者権限を持つ新しいアカウントを作成します。	中 \ 特権の昇格	再起動が必要な場合があります	Microsoft Windows,\ Microsoft Office
MS14-079	カーネルモードドライバーの脆弱性により、サービス拒否 (3002885)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。この脆弱性により、攻撃者が特別に細工された TrueType フォントをネットワーク共有に配置し、その後ユーザーが Windows エクスプローラー内に移動した場合、サービス拒否が起こる可能性があります。 Web ベースの攻撃シナリオでは、攻撃者がこの脆弱性の悪用に使用される Web ページを含む Web サイトをホストする可能性があります。さらに、侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工されたコンテンツが含まれている可能性があります。ただし、いずれの場合も、攻撃者はユーザーにそのような Web サイトへのアクセスを強制する方法はありません。代わりに、攻撃者はユーザーに Web サイトへのアクセスを誘導する必要があります。通常は、ユーザーに電子メールメッセージまたはインスタントメッセンジャーメッセージ内のリンクをクリックさせ、攻撃者の Web サイトに誘導します。	モデレート \ サービス拒否	再起動が必要	Microsoft Windows

Exploitability Index

次の表は、今月対処された各脆弱性の悪用可能性評価を示しています。脆弱性は、セキュリティ情報 ID と CVE ID の順に一覧表示されます。セキュリティ情報に含まれるのは、重大度レーティングが [重大] または [重要] である脆弱性のみです。

この表を使用して、セキュリティ情報のリリースから 30 日以内に、インストールが必要になる可能性がある各セキュリティ更新プログラムについて、コードの実行とサービス拒否の悪用の可能性について説明します。特定の構成に従って、以下の各評価を確認して、今月の更新プログラムのデプロイに優先順位を付けます。これらの評価の意味と決定方法の詳細については、Microsoft Exploitability Index を参照してください。

以下の列では、"最新のソフトウェアリリース" は対象ソフトウェアを指し、"古いソフトウェアリリース" は、このセキュリティ情報の「影響を受けるソフトウェア」および「影響を受けるソフトウェア以外のソフトウェア」の表に記載されているように、対象ソフトウェアのサポートされているすべての古いリリースを指します。

セキュリティ情報 ID	脆弱性のタイトル	CVE ID	最新のソフトウェアリリースの悪用可能性評価	以前のソフトウェアリリースの悪用可能性評価	サービス拒否の悪用可能性評価	主な注意事項
MS14-064	Windows OLE オートメーション配列のリモートコード実行の脆弱性	CVE-2014-6332	1- 悪用の可能性が高い	1- 悪用の可能性が高い	適用外	(なし)
MS14-064	Windows OLE のリモートコード実行の脆弱性	CVE-2014-6352	0- 悪用が検出されました	0- 悪用が検出されました	適用外	Microsoft は、この脆弱性を悪用しようとする限定的な攻撃を認識しています。この脆弱性は、最初に Microsoft セキュリティアドバイザリ 3010060で説明されています。
MS14-065	インターネットエクスプローラーメモリ破損の脆弱性	CVE-2014-4143	1- 悪用の可能性が高い	1- 悪用の可能性が高い	適用外	(なし)
MS14-065	インターネットエクスプローラークリップボードの情報漏えいの脆弱性	CVE-2014-6323	1- 悪用の可能性が高い	1- 悪用の可能性が高い	適用外	これは情報漏えいの脆弱性です。
MS14-065	インターネットエクスプローラーメモリ破損の脆弱性	CVE-2014-6337	1- 悪用の可能性が高い	1- 悪用の可能性が高い	適用外	(なし)
MS14-065	インターネットエクスプローラー ASLR バイパスの脆弱性	CVE-2014-6339	影響を受けず	1- 悪用の可能性が高い	適用外	これはセキュリティ機能バイパスの脆弱性です。
MS14-065	インターネットエクスプローラーのクロスドメイン情報漏えいの脆弱性	CVE-2014-6340	2- 悪用の可能性が低い	2- 悪用の可能性が低い	適用外	これは情報漏えいの脆弱性です。
MS14-065	インターネットエクスプローラーメモリ破損の脆弱性	CVE-2014-6341	1- 悪用の可能性が高い	1- 悪用の可能性が高い	適用外	(なし)
MS14-065	インターネットエクスプローラーメモリ破損の脆弱性	CVE-2014-6342	影響を受けず	1- 悪用の可能性が高い	適用外	(なし)
MS14-065	インターネットエクスプローラーメモリ破損の脆弱性	CVE-2014-6343	1- 悪用の可能性が高い	1- 悪用の可能性が高い	適用外	(なし)
MS14-065	インターネットエクスプローラーメモリ破損の脆弱性	CVE-2014-6344	影響を受けず	1- 悪用の可能性が高い	適用外	(なし)
MS14-065	インターネットエクスプローラーのクロスドメイン情報漏えいの脆弱性	CVE-2014-6345	影響を受けず	2- 悪用の可能性が低い	適用外	これは情報漏えいの脆弱性です。
MS14-065	インターネットエクスプローラーのクロスドメイン情報漏えいの脆弱性	CVE-2014-6346	2- 悪用の可能性が低い	2- 悪用の可能性が低い	適用外	これは情報漏えいの脆弱性です。
MS14-065	インターネットエクスプローラーメモリ破損の脆弱性	CVE-2014-6347	1- 悪用の可能性が高い	影響を受けず	適用外	(なし)
MS14-065	インターネットエクスプローラーメモリ破損の脆弱性	CVE-2014-6348	影響を受けず	1- 悪用の可能性が高い	適用外	(なし)
MS14-065	インターネットエクスプローラー特権の昇格の脆弱性	CVE-2014-6349	1- 悪用の可能性が高い	1- 悪用の可能性が高い	適用外	これは特権の昇格の脆弱性です。
MS14-065	インターネットエクスプローラー特権の昇格の脆弱性	CVE-2014-6350	1- 悪用の可能性が高い	1- 悪用の可能性が高い	適用外	これは特権の昇格の脆弱性です。
MS14-065	インターネットエクスプローラーメモリ破損の脆弱性	CVE-2014-6351	1- 悪用の可能性が高い	1- 悪用の可能性が高い	適用外	(なし)
MS14-065	インターネットエクスプローラーメモリ破損の脆弱性	CVE-2014-6353	影響を受けず	1- 悪用の可能性が高い	適用外	(なし)
MS14-066	Microsoft Schannel のリモートコード実行の脆弱性	CVE-2014-6321	1- 悪用の可能性が高い	1- 悪用の可能性が高い	永久	(なし)
MS14-067	MSXML のリモートコード実行の脆弱性	CVE-2014-4118	2- 悪用の可能性が低い	2- 悪用の可能性が低い	適用外	(なし)
MS14-068	Kerberos チェックサムの脆弱性	CVE-2014-6324	1- 悪用の可能性が高い	0- 悪用が検出されました	適用外	これは特権の昇格の脆弱性です。 Microsoft は、この脆弱性の悪用を試みる限定的な標的型攻撃を認識しています。
MS14-069	Microsoft Office のリモートコード実行の二重削除の脆弱性	CVE-2014-6333	影響を受けず	2- 悪用の可能性が低い	適用外	(なし)
MS14-069	Microsoft Office Bad Index のリモートコード実行の脆弱性	CVE-2014-6334	影響を受けず	2- 悪用の可能性が低い	適用外	(なし)
MS14-069	Microsoft Office 無効なポインターのリモートコード実行の脆弱性	CVE-2014-6335	影響を受けず	1- 悪用の可能性が高い	適用外	(なし)
MS14-070	TCP/IP による特権の昇格の脆弱性	CVE-2014-4076	影響を受けず	2- 悪用の可能性が低い	永久	これは特権の昇格の脆弱性です。
MS14-071	Windows Audio Service の脆弱性	CVE-2014-6322	2- 悪用の可能性が低い	2- 悪用の可能性が低い	適用外	これは特権の昇格の脆弱性です。
MS14-072	TypeFilterLevel の脆弱性	CVE-2014-4149	2- 悪用の可能性が低い	2- 悪用の可能性が低い	適用外	これは特権の昇格の脆弱性です。
MS14-073	SharePoint の特権の昇格の脆弱性	CVE-2014-4116	影響を受けず	2- 悪用の可能性が低い	適用外	これは特権の昇格の脆弱性です。
MS14-074	リモートデスクトッププロトコル (RDP) の監査の失敗の脆弱性	CVE-2014-6318	3- 悪用の可能性は低い	3- 悪用の可能性は低い	適用外	これはセキュリティ機能バイパスの脆弱性です。
MS14-076	IIS セキュリティ機能バイパスの脆弱性	CVE-2014-4078	3- 悪用の可能性は低い	3- 悪用の可能性は低い	適用外	これはセキュリティ機能バイパスの脆弱性です。
MS14-077	Active Directory フェデレーションサービス (AD FS)情報漏えいの脆弱性	CVE-2014-6331	3- 悪用の可能性は低い	3- 悪用の可能性は低い	適用外	これは情報漏えいの脆弱性です。
MS14-078	Microsoft IME (日本語) の特権の昇格の脆弱性	CVE-2014-4077	影響を受けず	0- 悪用が検出されました	適用外	これは特権の昇格の脆弱性です。
MS14-079	Windows カーネルモードドライバーの脆弱性におけるサービス拒否	CVE-2014-6317	3- 悪用の可能性は低い	3- 悪用の可能性は低い	永久	これはサービス拒否の脆弱性です。

影響を受けるソフトウェア

次の表に、主要なソフトウェアカテゴリと重大度の順にセキュリティ情報を示します。

これらのテーブルを使用して、インストールが必要になる可能性があるセキュリティ更新プログラムについて説明します。一覧表示されている各ソフトウェアプログラムまたはコンポーネントを確認して、セキュリティ更新プログラムがインストールに関連しているかどうかを確認する必要があります。ソフトウェアプログラムまたはコンポーネントが一覧表示されている場合は、ソフトウェア更新プログラムの重大度評価も一覧表示されます。

注: 1 つの脆弱性に対して複数のセキュリティ更新プログラムをインストールする必要がある場合があります。システムにインストールしたプログラムまたはコンポーネントに基づいて、インストールする必要がある更新プログラムを確認するために一覧表示されている各セキュリティ情報識別子の列全体を確認します。

Windows オペレーティングシステムとコンポーネント

|**Windows Server 2003**| |------------| |**セキュリティ情報識別子**|[**MS14-064**](https://go.microsoft.com/fwlink/?linkid=518106)|[**MS14-065**](https://go.microsoft.com/fwlink/?linkid=518103)|[**MS14-066**](https://go.microsoft.com/fwlink/?linkid=518112)|[**MS14-067**](https://go.microsoft.com/fwlink/?linkid=513100)|[**MS14-068**](https://go.microsoft.com/fwlink/?linkid=518109)|[**MS14-070**](https://go.microsoft.com/fwlink/?linkid=507675)|[**MS14-071**](https://go.microsoft.com/fwlink/?linkid=518113)|[**MS14-072**](https://go.microsoft.com/fwlink/?linkid=518107)|[**MS14-074**](https://go.microsoft.com/fwlink/?linkid=518111)|[**MS14-076**](https://go.microsoft.com/fwlink/?linkid=509986)|[**MS14-077**](https://go.microsoft.com/fwlink/?linkid=518108)|[**MS14-078**](https://go.microsoft.com/fwlink/?linkid=509952)|[**MS14-079**](https://go.microsoft.com/fwlink/?linkid=518110)| |**Aggregate Severity Rating**|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|**None****None****None**|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)| |Windows Server 2003 Service Pack 2|Windows Server 2003 Service Pack 2 (3006226) (重大)|インターネットエクスプローラー 6 (3003057) (中) インターネットエクスプローラー 7 (3003057) (中) インターネットエクスプローラー 8 (3003057) (中)|Windows Server 2003 Service Pack 2 (2992611) (重大)|Windows Server 2003 Service Pack 2 (2993958) (重要)|Windows Server 2003 Service Pack 2 (3011780) (重大)|Windows Server 2003 Service Pack 2 (2989935) (重要)|該当なし|Microsoft .NET Framework 1.1 Service Pack 1 (2978114) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2978124) (重要) Microsoft .NET Framework 4 (2978125) (重要)|該当なし|該当なし|該当なし|Windows Server 2003 Service Pack 2 (2991963) (中)|Windows Server 2003 Service Pack 2 (3002885) (中)| |Windows Server 2003 x64 Edition Service Pack 2|Windows Server 2003 x64 Edition Service Pack 2 (3006226) (重大)|インターネットエクスプローラー 6 (3003057) (中) インターネットエクスプローラー 7 (3003057) (中) インターネットエクスプローラー 8 (3003057) (中)|Windows Server 2003 x64 Edition Service Pack 2 (2992611) (重大)|Windows Server 2003 x64 Edition Service Pack 2 (2993958) (重要)|Windows Server 2003 x64 Edition Service Pack 2 (3011780) (重大)|Windows Server 2003 x64 Edition Service Pack 2 (2989935) (重要)|該当なし|Microsoft .NET Framework 2.0 Service Pack 2 (2978124) (重要) Microsoft .NET Framework 4 (2978125) (重要)|該当なし|該当なし|該当なし|Windows Server 2003 x64 Edition Service Pack 2 (2991963) (中)|Windows Server 2003 x64 Edition Service Pack 2 (3002885) (中)| |Itanium ベースシステム用 Windows Server 2003 SP2 |Itanium ベースシステム用 Windows Server 2003 SP2 (3006226) (重大)|インターネットエクスプローラー 6 (3003057) (中) インターネットエクスプローラー 7 (3003057) (中)|Windows Server 2003 sp2 for Itanium ベースシステム (2992611) (重大)|Itanium ベースシステム用 Windows Server 2003 SP2 (2993958) (重要)|Itanium ベースシステム用 Windows Server 2003 SP2 (3011780) (重大)|Windows Server 2003 sp2 for Itanium ベースシステム (2989935) (重要)|該当なし|Microsoft .NET Framework 2.0 Service Pack 2 (2978124) (重要) Microsoft .NET Framework 4 (2978125) (重要)|該当なし|該当なし|該当なし|Itanium ベースシステム用 Windows Server 2003 SP2 (2991963) (中)|Itanium ベースシステム用 Windows Server 2003 SP2 (3002885) (中)| |**Windows Vista**| |**セキュリティ情報識別子**|[**MS14-064**](https://go.microsoft.com/fwlink/?linkid=518106)|[**MS14-065**](https://go.microsoft.com/fwlink/?linkid=518103)|[**MS14-066**](https://go.microsoft.com/fwlink/?linkid=518112)|[**MS14-067**](https://go.microsoft.com/fwlink/?linkid=513100)|[**MS14-068**](https://go.microsoft.com/fwlink/?linkid=518109)|[**MS14-070**](https://go.microsoft.com/fwlink/?linkid=507675)|[**MS14-071**](https://go.microsoft.com/fwlink/?linkid=518113)|[**MS14-072**](https://go.microsoft.com/fwlink/?linkid=518107)|[**MS14-074**](https://go.microsoft.com/fwlink/?linkid=518111)|[**MS14-076**](https://go.microsoft.com/fwlink/?linkid=509986)|[**MS14-077**](https://go.microsoft.com/fwlink/?linkid=518108)|[**MS14-078**](https://go.microsoft.com/fwlink/?linkid=509952)|[**MS14-079**](https://go.microsoft.com/fwlink/?linkid=518110)| |**Aggregate Severity Rating**|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|**None**|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|**None**|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)| |Windows Vista Service Pack 2|Windows Vista Service Pack 2 (3006226) (重大) Windows Vista Service Pack 2 (3010788) (重要)|Internet エクスプローラー 7 (3003057) (Critical) Internet エクスプローラー 8 (3003057) (Critical) Internet エクスプローラー 9 (3003057) (Critical)|Windows Vista Service Pack 2 (2992611) (重大)|Windows Vista Service Pack 2 (2993958) (重大)|Windows Vista Service Pack 2 (3011780) (重大度評価なし)^[1]|該当なし|Windows Vista Service Pack 2 (3005607) (重要)|Microsoft .NET Framework 2.0 Service Pack 2 (2978116) (重要) Microsoft .NET Framework 4 (2978125) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978128) (重要)|Windows Vista Service Pack 2 (3003743) (重要)|該当なし|該当なし|Windows Vista Service Pack 2 (2991963) (中)|Windows Vista Service Pack 2 (3002885) (モデレート)| |Windows Vista x64 Edition Service Pack 2|Windows Vista x64 Edition Service Pack 2 (3006226) (Critical) Windows Vista x64 Edition Service Pack 2 (3010788) (重要)|Internet エクスプローラー 7 (3003057) (Critical) Internet エクスプローラー 8 (3003057) (Critical) Internet エクスプローラー 9 (3003057) (Critical)|Windows Vista x64 Edition Service Pack 2 (2992611) (重大)|Windows Vista x64 Edition Service Pack 2 (2993958) (重大)|Windows Vista x64 Edition Service Pack 2 (3011780) (重大度評価なし)^[1]|該当なし|Windows Vista x64 Edition Service Pack 2 (3005607) (重要)|Microsoft .NET Framework 2.0 Service Pack 2 (2978116) (重要) Microsoft .NET Framework 4 (2978125) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978128) (重要)|Windows Vista x64 Edition Service Pack 2 (3003743) (重要)|該当なし|該当なし|Windows Vista x64 Edition Service Pack 2 (2991963) (モデレート)|Windows Vista x64 Edition Service Pack 2 (3002885) (モデレート)| |**Windows Server 2008**| |**セキュリティ情報識別子**|[**MS14-064**](https://go.microsoft.com/fwlink/?linkid=518106)|[**MS14-065**](https://go.microsoft.com/fwlink/?linkid=518103)|[**MS14-066**](https://go.microsoft.com/fwlink/?linkid=518112)|[**MS14-067**](https://go.microsoft.com/fwlink/?linkid=513100)|[**MS14-068**](https://go.microsoft.com/fwlink/?linkid=518109)|[**MS14-070**](https://go.microsoft.com/fwlink/?linkid=507675)|[**MS14-071**](https://go.microsoft.com/fwlink/?linkid=518113)|[**MS14-072**](https://go.microsoft.com/fwlink/?linkid=518107)|[**MS14-074**](https://go.microsoft.com/fwlink/?linkid=518111)|[**MS14-076**](https://go.microsoft.com/fwlink/?linkid=509986)|[**MS14-077**](https://go.microsoft.com/fwlink/?linkid=518108)|[**MS14-078**](https://go.microsoft.com/fwlink/?linkid=509952)|[**MS14-079**](https://go.microsoft.com/fwlink/?linkid=518110)| |**Aggregate Severity Rating**|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)| |Windows Server 2008 for 32 ビットシステム Service Pack 2|Windows Server 2008 for 32 ビットシステム Service Pack 2 (3006226) (重大) Windows Server 2008 for 32 ビットシステム Service Pack 2 (3010788) (重要)|インターネットエクスプローラー 7 (3003057) (中) インターネットエクスプローラー 8 (3003057) (中) インターネットエクスプローラー 9 (3003057) (中)|Windows Server 2008 for 32 ビットシステム Service Pack 2 (2992611) (重大)|Windows Server 2008 for 32 ビットシステム Service Pack 2 (2993958) (重要)|Windows Server 2008 for 32 ビットシステム Service Pack 2 (3011780) (重大)|該当なし|Windows Server 2008 for 32 ビットシステム Service Pack 2 (3005607) (重要)|Microsoft .NET Framework 2.0 Service Pack 2 (2978116) (重要) Microsoft .NET Framework 4 (2978125) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978128) (重要)|Windows Server 2008 for 32 ビットシステム Service Pack 2 (3003743) (重要)|該当なし|Active Directory フェデレーションサービス (AD FS) 2.0 (3003381) (重要)|Windows Server 2008 for 32 ビットシステム Service Pack 2 (2991963) (中)|Windows Server 2008 for 32 ビットシステム Service Pack 2 (3002885) (中)| |x64 ベースシステム Service Pack 2 用 Windows Server 2008 |x64 ベースシステム Service Pack 2 用 Windows Server 2008 (3006226) (重大) x64 ベースシステム Service Pack 2 用 Windows Server 2008 (3010788) (重要)|インターネットエクスプローラー 7 (3003057) (中) インターネットエクスプローラー 8 (3003057) (中) インターネットエクスプローラー 9 (3003057) (中)|Windows Server 2008 for x64 ベースシステム Service Pack 2 (2992611) (重大)|Windows Server 2008 for x64 ベースシステム Service Pack 2 (2993958) (重要)|Windows Server 2008 for x64 ベースシステム Service Pack 2 (3011780) (重大)|該当なし|Windows Server 2008 for x64 ベースシステム Service Pack 2 (3005607) (重要)|Microsoft .NET Framework 2.0 Service Pack 2 (2978116) (重要) Microsoft .NET Framework 4 (2978125) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978128) (重要)|Windows Server 2008 for x64 ベースシステム Service Pack 2 (3003743) (重要)|該当なし|Active Directory フェデレーションサービス (AD FS) 2.0 (3003381) (重要)|Windows Server 2008 for x64 ベースシステム Service Pack 2 (2991963) (中) |Windows Server 2008 for x64 ベースシステム Service Pack 2 (3002885) (中)| |Windows Server 2008 for Itanium ベースのシステム Service Pack 2|Windows Server 2008 for Itanium ベースシステム Service Pack 2 (3006226) (Critical) Windows Server 2008 for Itanium ベースシステム Service Pack 2 (3010788) (重要)|インターネットエクスプローラー 7 (3003057) (中)|Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2992611) (重大)|Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2993958) (重要)|Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (3011780) (重大)|該当なし|Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (3005607) (重要)|Microsoft .NET Framework 2.0 Service Pack 2 (2978116) (重要) Microsoft .NET Framework 4 (2978125) (重要)|Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (3003743) (重要)|該当なし|該当なし|Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2991963) (中)|Windows Server 2008 for Itanium-based Systems Service Pack 2 (3002885) (Moderate)| |**Windows 7**| |**Bulletin Identifier**|[**MS14-064**](https://go.microsoft.com/fwlink/?linkid=518106)|[**MS14-065**](https://go.microsoft.com/fwlink/?linkid=518103)|[**MS14-066**](https://go.microsoft.com/fwlink/?linkid=518112)|[**MS14-067**](https://go.microsoft.com/fwlink/?linkid=513100)|[**MS14-068**](https://go.microsoft.com/fwlink/?linkid=518109)|[**MS14-070**](https://go.microsoft.com/fwlink/?linkid=507675)|[**MS14-071**](https://go.microsoft.com/fwlink/?linkid=518113)|[**MS14-072**](https://go.microsoft.com/fwlink/?linkid=518107)|[**MS14-074**](https://go.microsoft.com/fwlink/?linkid=518111)|[**MS14-076**](https://go.microsoft.com/fwlink/?linkid=509986)|[**MS14-077**](https://go.microsoft.com/fwlink/?linkid=518108)|[**MS14-078**](https://go.microsoft.com/fwlink/?linkid=509952)|[**MS14-079**](https://go.microsoft.com/fwlink/?linkid=518110)| |**Aggregate Severity Rating**|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|**None**|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|**None**|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)| |Windows 7 for 32 ビットシステム Service Pack 1|Windows 7 for 32 ビットシステム Service Pack 1 (3006226) (重大) Windows 7 for 32 ビットシステム Service Pack 1 (3010788) (重要)|Internet エクスプローラー 8 (3003057) (Critical) Internet エクスプローラー 9 (3003057) (Critical) Internet エクスプローラー 10 (3003057) (Critical) Internet エクスプローラー 11 (3003057) (Critical)|Windows 7 for 32 ビットシステム Service Pack 1 (2992611) (重大)|Windows 7 for 32 ビットシステム Service Pack 1 (2993958) (重大)|Windows 7 for 32 ビットシステム Service Pack 1 (3011780) (重大度評価なし)^[1]|該当なし|Windows 7 for 32 ビットシステム Service Pack 1 (3005607) (重要)|Microsoft .NET Framework 3.5.1 (2978120) (重要) Microsoft .NET Framework 4 (2978125) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978128) (重要)|Windows 7 for 32 ビットシステム Service Pack 1 (3003743) (重要)|該当なし|該当なし|Windows 7 for 32 ビットシステム Service Pack 1 (2991963) (中) |Windows 7 for 32 ビットシステム Service Pack 1 (3002885) ||Windows 7 for x64 ベースシステム Service Pack 1|Windows 7 for x64 ベースシステム Service Pack 1 (3006226) (重大) x64 ベースシステム Service Pack 1 用 Windows 7 (3010788) (重要)|Internet エクスプローラー 8 (3003057) (Critical) Internet エクスプローラー 9 (3003057) (Critical) Internet エクスプローラー 10 (3003057) (Critical) Internet エクスプローラー 11 (3003057) (Critical)|Windows 7 for x64 ベースのシステム Service Pack 1 (2992611) (重大)|Windows 7 for x64 ベースのシステム Service Pack 1 (2993958) (重大)|Windows 7 for x64 ベースシステム Service Pack 1 (3011780) (重大度評価なし)^[1]|該当なし|Windows 7 for x64 ベースのシステム Service Pack 1 (3005607) (重要)|Microsoft .NET Framework 3.5.1 (2978120) (重要) Microsoft .NET Framework 4 (2978125) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978128) (重要)|Windows 7 for x64 ベースシステム Service Pack 1 (3003743) (重要)|該当なし|該当なし|Windows 7 for x64 ベースシステム Service Pack 1 (2991963) (中) |Windows 7 for x64 ベースのシステム Service Pack 1 (3002885) (モデレート)| |**Windows Server 2008 R2**| |**セキュリティ情報識別子**|[**MS14-064**](https://go.microsoft.com/fwlink/?linkid=518106)|[**MS14-065**](https://go.microsoft.com/fwlink/?linkid=518103)|[**MS14-066**](https://go.microsoft.com/fwlink/?linkid=518112)|[**MS14-067**](https://go.microsoft.com/fwlink/?linkid=513100)|[**MS14-068**](https://go.microsoft.com/fwlink/?linkid=518109)|[**MS14-070**](https://go.microsoft.com/fwlink/?linkid=507675)|[**MS14-071**](https://go.microsoft.com/fwlink/?linkid=518113)|[**MS14-072**](https://go.microsoft.com/fwlink/?linkid=518107)|[**MS14-074**](https://go.microsoft.com/fwlink/?linkid=518111)|[**MS14-076**](https://go.microsoft.com/fwlink/?linkid=509986)|[**MS14-077**](https://go.microsoft.com/fwlink/?linkid=518108)|[**MS14-078**](https://go.microsoft.com/fwlink/?linkid=509952)|[**MS14-079**](https://go.microsoft.com/fwlink/?linkid=518110)| |**Aggregate Severity Rating**|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)| |x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 |Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (3006226) (重大) x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (3010788) (重要)|インターネットエクスプローラー 8 (3003057) (中) インターネットエクスプローラー 9 (3003057) (中) インターネットエクスプローラー 10 (3003057) (中) インターネットエクスプローラー 11 (3003057) (中) |Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (2992611) (重大)|Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (2993958) (重要)|Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (3011780) (重大)|該当なし|Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (3005607) (重要)|Microsoft .NET Framework 3.5.1 (2978120) (重要) Microsoft .NET Framework 4 (2978125) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978128) (重要)|Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (3003743) (重要)|該当なし|Active Directory フェデレーションサービス (AD FS) 2.0 (3003381) (重要)|Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (2991963) (中)|Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (3002885) (中)| |Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1|Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3006226) (重大) Windows Server 2008 R2 for Itanium ベースシステム Service Pack 1 (3010788) (重要)|インターネットエクスプローラー 8 (3003057) (中)|Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2992611) (重大)|Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2993958) (重要)|Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3011780) (重大)|該当なし|Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3005607) (重要)|Microsoft .NET Framework 3.5.1 (2978120) (重要) Microsoft .NET Framework 4 (2978125) (重要)|Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3003743) (重要)|該当なし|該当なし|Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2991963) (中)|Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3002885) (中) | |**Windows 8 および Windows 8.1**| |**セキュリティ情報識別子**|[**MS14-064**](https://go.microsoft.com/fwlink/?linkid=518106)|[**MS14-065**](https://go.microsoft.com/fwlink/?linkid=518103)|[**MS14-066**](https://go.microsoft.com/fwlink/?linkid=518112)|[**MS14-067**](https://go.microsoft.com/fwlink/?linkid=513100)|[**MS14-068**](https://go.microsoft.com/fwlink/?linkid=518109)|[**MS14-070**](https://go.microsoft.com/fwlink/?linkid=507675)|[**MS14-071**](https://go.microsoft.com/fwlink/?linkid=518113)|[**MS14-072**](https://go.microsoft.com/fwlink/?linkid=518107)|[**MS14-074**](https://go.microsoft.com/fwlink/?linkid=518111)|[**MS14-076**](https://go.microsoft.com/fwlink/?linkid=509986)|[**MS14-077**](https://go.microsoft.com/fwlink/?linkid=518108)|[**MS14-078**](https://go.microsoft.com/fwlink/?linkid=509952)|[**MS14-079**](https://go.microsoft.com/fwlink/?linkid=518110)| |**Aggregate Severity Rating**|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|**None**|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|**None**|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)| |Windows 8 for 32 ビットシステム |Windows 8 for 32 ビットシステム (3006226) (クリティカル) 32 ビットシステム用 Windows 8 (3010788) (重要)|Internet エクスプローラー 10 (3003057) (Critical)|Windows 8 for 32 ビットシステム (2992611) (クリティカル)|Windows 8 for 32 ビットシステム (2993958) (クリティカル)|Windows 8 for 32 ビットシステム (3011780) (重大度評価なし)^[1]|該当なし|Windows 8 for 32 ビットシステム (3005607) (重要)|Microsoft .NET Framework 3.5 (2978121) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978127) (重要)|Windows 8 for 32 ビットシステム (3003743) (重要)|Microsoft インターネットインフォメーションサービス 8.0 (2982998) (重要)|該当なし|該当なし|Windows 8 for 32 ビットシステム (3002885) (中)| |Windows 8 for x64 ベースのシステム |x64 ベースシステム用 Windows 8 (3006226) (重大) x64 ベースシステム用 Windows 8 (3010788) (重要)|Internet エクスプローラー 10 (3003057) (Critical)|Windows 8 for x64 ベースシステム (2992611) (重大)|Windows 8 for x64 ベースシステム (2993958) (重大)|Windows 8 for x64 ベースシステム (3011780) (重大度評価なし)^[1]|該当なし|Windows 8 for x64 ベースシステム (3005607) (重要)|Microsoft .NET Framework 3.5 (2978121) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978127) (重要)|Windows 8 for x64 ベースシステム (3003743) (重要)|Microsoft インターネットインフォメーションサービス 8.0 (2982998) (重要)|該当なし|該当なし|Windows 8 for x64 ベースシステム (3002885) (中)| |Windows 8.1 for 32 ビットシステム |32 ビットシステム用 Windows 8.1 (3006226) (重大) 32 ビットシステム用 Windows 8.1 (3010788) (重要)|インターネットエクスプローラー 11 (3003057) (重大)|Windows 8.1 for 32 ビットシステム (2992611) (重大)|Windows 8.1 for 32 ビットシステム (2993958) (重大)|Windows 8.1 for 32 ビットシステム (3011780) (重大度評価なし)^[1]|該当なし|Windows 8.1 for 32 ビットシステム (3005607) (重要)|Microsoft .NET Framework 3.5 (2978122) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2978126) (重要)|Windows 8.1 for 32 ビットシステム (3003743) (重要)|Microsoft インターネットインフォメーションサービス 8.5 (2982998) (重要)|該当なし|該当なし|32 ビットシステム用 Windows 8.1 (3002885) (中)| |x64 ベースシステム用 Windows 8.1 |x64 ベースシステム用 Windows 8.1 (3006226) (重大) x64 ベースシステム用 Windows 8.1 (3010788) (重要)|インターネットエクスプローラー 11 (3003057) (重大)|Windows 8.1 for x64 ベースシステム (2992611) (重大)|Windows 8.1 for x64 ベースシステム (2993958) (重大)|Windows 8.1 for x64 ベースシステム (3011780) (重大度評価なし)^[1]|該当なし|Windows 8.1 for x64 ベースシステム (3005607) (重要)|Microsoft .NET Framework 3.5 (2978122) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2978126) (重要)|Windows 8.1 for x64 ベースシステム (3003743) (重要)|Microsoft インターネットインフォメーションサービス 8.5 (2982998) (重要)|該当なし|該当なし|x64 ベースシステム用 Windows 8.1 (3002885) (モデレート)| |**Windows Server 2012 および Windows Server 2012 R2**| |**セキュリティ情報識別子**|[**MS14-064**](https://go.microsoft.com/fwlink/?linkid=518106)|[**MS14-065**](https://go.microsoft.com/fwlink/?linkid=518103)|[**MS14-066**](https://go.microsoft.com/fwlink/?linkid=518112)|[**MS14-067**](https://go.microsoft.com/fwlink/?linkid=513100)|[**MS14-068**](https://go.microsoft.com/fwlink/?linkid=518109)|[**MS14-070**](https://go.microsoft.com/fwlink/?linkid=507675)|[**MS14-071**](https://go.microsoft.com/fwlink/?linkid=518113)|[**MS14-072**](https://go.microsoft.com/fwlink/?linkid=518107)|[**MS14-074**](https://go.microsoft.com/fwlink/?linkid=518111)|[**MS14-076**](https://go.microsoft.com/fwlink/?linkid=509986)|[**MS14-077**](https://go.microsoft.com/fwlink/?linkid=518108)|[**MS14-078**](https://go.microsoft.com/fwlink/?linkid=509952)|[**MS14-079**](https://go.microsoft.com/fwlink/?linkid=518110)| |**Aggregate Severity Rating**|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)| |Windows Server 2012 |Windows Server 2012 (3006226) (重大) Windows Server 2012 (3010788) (重要)|インターネットエクスプローラー 10 (3003057) (中)|Windows Server 2012 (2992611) (重大)|Windows Server 2012 (2993958) (重要)|Windows Server 2012 (3011780) (重大)|該当なし|Windows Server 2012 (3005607) (重要)|Microsoft .NET Framework 3.5 (2978121) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978127) (重要)|Windows Server 2012 (3003743) (重要)|Microsoft インターネットインフォメーションサービス 8.0 (2982998) (重要)|Active Directory フェデレーションサービス (AD FS) 2.1 (3003381) (重要)|該当なし|Windows Server 2012 (3002885) (中)| |Windows Server 2012 R2 |Windows Server 2012 R2 (3006226) (重大) Windows Server 2012 R2 (3010788) (重要)|インターネットエクスプローラー 11 (3003057) (中)|Windows Server 2012 R2 (2992611) (重大)|Windows Server 2012 R2 (2993958) (重要)|Windows Server 2012 R2 (3011780) (重大)|該当なし|Windows Server 2012 R2 (3005607) (重要)|Microsoft .NET Framework 3.5 (2978122) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2978126) (重要)|Windows Server 2012 R2 (3003743) (重要)|Microsoft インターネットインフォメーションサービス 8.5 (2982998) (重要)|Active Directory フェデレーションサービス (AD FS) 3.0 (3003381) (重要)|該当なし|Windows Server 2012 R2 (3002885) (中)| |**Windows RT および Windows RT 8.1**| |**セキュリティ情報識別子**|[**MS14-064**](https://go.microsoft.com/fwlink/?linkid=518106)|[**MS14-065**](https://go.microsoft.com/fwlink/?linkid=518103)|[**MS14-066**](https://go.microsoft.com/fwlink/?linkid=518112)|[**MS14-067**](https://go.microsoft.com/fwlink/?linkid=513100)|[**MS14-068**](https://go.microsoft.com/fwlink/?linkid=518109)|[**MS14-070**](https://go.microsoft.com/fwlink/?linkid=507675)|[**MS14-071**](https://go.microsoft.com/fwlink/?linkid=518113)|[**MS14-072**](https://go.microsoft.com/fwlink/?linkid=518107)|[**MS14-074**](https://go.microsoft.com/fwlink/?linkid=518111)|[**MS14-076**](https://go.microsoft.com/fwlink/?linkid=509986)|[**MS14-077**](https://go.microsoft.com/fwlink/?linkid=518108)|[**MS14-078**](https://go.microsoft.com/fwlink/?linkid=509952)|[**MS14-079**](https://go.microsoft.com/fwlink/?linkid=518110)| |**Aggregate Severity Rating**|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|**None**|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|**None****None****None**|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)| |Windows RT|Windows RT (3006226) (Critical) Windows RT (3010788) (重要)|Internet エクスプローラー 10 (3003057) (Critical)|Windows RT (2992611) (クリティカル)|Windows RT (2993958) (クリティカル)|該当なし|該当なし|Windows RT (3005607) (重要)|Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978127) (重要)|Windows RT (3003743) (重要)|該当なし|該当なし|該当なし|Windows RT (3002885) (モデレート)|Windows RT 8.1|Windows RT 8.1 (3006226) (Critical) Windows RT 8.1 (3010788) (重要)|インターネットエクスプローラー 11 (3003057) (重大)|Windows RT 8.1 (2992611) (重大)|Windows RT 8.1 (2993958) (重大)|該当なし|該当なし|Windows RT 8.1 (3005607) (重要)|Microsoft .NET Framework 4.5.1/4.5.2 (2978126) (重要)|Windows RT 8.1 (3003743) (重要)|該当なし|該当なし|該当なし|Windows RT 8.1 (3002885) (中)| |**Server Core インストールオプション**| |**セキュリティ情報識別子**|[**MS14-064**](https://go.microsoft.com/fwlink/?linkid=518106)|[**MS14-065**](https://go.microsoft.com/fwlink/?linkid=518103)|[**MS14-066**](https://go.microsoft.com/fwlink/?linkid=518112)|[**MS14-067**](https://go.microsoft.com/fwlink/?linkid=513100)|[**MS14-068**](https://go.microsoft.com/fwlink/?linkid=518109)|[**MS14-070**](https://go.microsoft.com/fwlink/?linkid=507675)|[**MS14-071**](https://go.microsoft.com/fwlink/?linkid=518113)|[**MS14-072**](https://go.microsoft.com/fwlink/?linkid=518107)|[**MS14-074**](https://go.microsoft.com/fwlink/?linkid=518111)|[**MS14-076**](https://go.microsoft.com/fwlink/?linkid=509986)|[**MS14-077**](https://go.microsoft.com/fwlink/?linkid=518108)|[**MS14-078**](https://go.microsoft.com/fwlink/?linkid=509952)|[**MS14-079**](https://go.microsoft.com/fwlink/?linkid=518110)| |**Aggregate Severity Rating**|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Critical**](https://go.microsoft.com/fwlink/?linkid=21140)|**None**|**None**|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**重要**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)|[**Moderate**](https://go.microsoft.com/fwlink/?linkid=21140)| |Windows Server 2008 for 32 ビットシステム Service Pack 2 (Server Core インストール)|Windows Server 2008 for 32 ビットシステム Service Pack 2 (Server Core インストール) (3006226) (重大)|該当なし|Windows Server 2008 for 32 ビットシステム Service Pack 2 (Server Core インストール) (2992611) (重大)|Windows Server 2008 for 32 ビットシステム Service Pack 2 (Server Core インストール) (2993958) (重要)|Windows Server 2008 for 32 ビットシステム Service Pack 2 (Server Core インストール) (3011780) (重大)|該当なし|該当なし|該当なし|Windows Server 2008 for 32 ビットシステム Service Pack 2 (Server Core インストール) (3003743) (重要)|該当なし|該当なし|Windows Server 2008 for 32 ビットシステム Service Pack 2 (Server Core インストール) (2991963) (中) |Windows Server 2008 for 32 ビットシステム Service Pack 2 (Server Core インストール) (3002885) (中)| |x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール)|Windows Server 2008 for x64 ベースシステム Service Pack 2 (Server Core インストール) (3006226) (重大)|該当なし|Windows Server 2008 for x64 ベースシステム Service Pack 2 (Server Core インストール) (2992611) (重大)|Windows Server 2008 for x64 ベースシステム Service Pack 2 (Server Core インストール) (2993958) (重要)|Windows Server 2008 for x64 ベースシステム Service Pack 2 (Server Core インストール) (3011780) (重大)|該当なし|該当なし|該当なし|Windows Server 2008 for x64 ベースシステム Service Pack 2 (Server Core インストール) (3003743) (重要)|該当なし|該当なし|Windows Server 2008 for x64 ベースシステム Service Pack 2 (Server Core インストール) (2991963) (中)|Windows Server 2008 for x64 ベースシステム Service Pack 2 (Server Core インストール) (3002885) (中)| |x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール)|x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (3006226) (重大)|該当なし|Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (Server Core インストール) (2992611) (重大)|Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (Server Core インストール) (2993958) (重要)|x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (3011780) (重大)|該当なし|該当なし|Microsoft .NET Framework 3.5.1 (2978120) (重要) Microsoft .NET Framework 4 (2978125) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978128) (重要)|x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (3003743) (重要)|該当なし|該当なし|Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (Server Core インストール) (2991963) (中)|x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (3002885) (中)| |Windows Server 2012 (Server Core のインストール)|Windows Server 2012 (Server Core インストール) (3006226) (重大)|該当なし|Windows Server 2012 (Server Core インストール) (2992611) (重大)|Windows Server 2012 (Server Core インストール) (2993958) (重要)|Windows Server 2012 (Server Core インストール) (3011780) (重大)|該当なし|該当なし|Microsoft .NET Framework 3.5 (2978121) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978127) (重要)|Windows Server 2012 (Server Core インストール) (3003743) (重要)|Windows Server 2012 (Server Core インストール) (2982998) (重要)|該当なし|該当なし|Windows Server 2012 (Server Core インストール) (3002885) (中)| |Windows Server 2012 R2 (Server Core のインストール)|Windows Server 2012 R2 (Server Core インストール) (3006226) (重大)|該当なし|Windows Server 2012 R2 (Server Core インストール) (2992611) (重大)|Windows Server 2012 R2 (Server Core インストール) (2993958) (重要)|Windows Server 2012 R2 (Server Core インストール) (3011780) (重大)|該当なし|該当なし|Microsoft .NET Framework 3.5 (2978122) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2978126) (重要)|Windows Server 2012 R2 (Server Core インストール) (3003743) (重要)|Windows Server 2012 R2 (Server Core インストール (2982998) (重要)|Active Directory フェデレーションサービス (AD FS) 3.0 (3003381) (重要)|該当なし|Windows Server 2012 R2 (Server Core インストール) (3002885) (中) |

MS14-064、MS14-065、MS14-067 に関する注意事項

Windows Technical Preview と Windows Server Technical Preview が影響を受けます。これらのオペレーティングシステムを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。

MS14-068 の注意事項

^[1]このセキュリティ情報で対処されている脆弱性が存在しないため、このオペレーティングシステムには重大度評価は適用されません。この更新プログラムでは、既知の脆弱性を修正しない多層防御の強化が追加されています。

MS14-078 の注意事項

このセキュリティ情報は、複数のソフトウェアカテゴリにまたがっています。影響を受けるその他のソフトウェアについては、このセクションの他の表を参照してください。

Microsoft Office スイートとソフトウェア

Microsoft Office 2007
セキュリティ情報識別子	MS14-069	MS14-078
重大度の評価の集計	重要	Moderate
Microsoft Office 2007 Service Pack 3	Microsoft Word 2007 Service Pack 3 (2899527) (重要)	Microsoft Office 2007 IME (日本語) (2889913) (中)
その他の Microsoft Office ソフトウェア
セキュリティ情報識別子	MS14-069	MS14-078
重大度の評価の集計	重要	なし
Microsoft Word ビューアー	Microsoft Word ビューアー (2899553) (重要)	適用なし
Microsoft Office 互換機能パック Service Pack 3	Microsoft Office Compatibility Pack Service Pack 3 (2899526) (重要)	適用なし

MS14-078 の注意事項

Microsoft Server Software

Microsoft SharePoint Server 2010
セキュリティ情報識別子	MS14-073
重大度の評価の集計	重要
Microsoft SharePoint Server 2010 Service Pack 2	Microsoft SharePoint Foundation 2010 Service Pack 2 (2889838) (重要)

検出と展開のツールとガイダンス

管理者がセキュリティ更新プログラムをデプロイするのに役立つリソースがいくつかあります。

Microsoft Baseline Security Analyzer (MB (メガバイト)SA) を使用すると、管理者はローカルシステムとリモートシステムをスキャンして、不足しているセキュリティ更新プログラムや一般的なセキュリティ構成の誤りを確認できます。

Windows Server Update Services (WSUS)、Systems Management Server (SMS)、System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するのに役立ちます。

Application Compatibility Toolkit に含まれる Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows 更新プログラムのテストと検証を合理化する上で役立ちます。

これらのツールと使用可能なその他のツールの詳細については、「IT 担当者向けのセキュリティツール」を参照してください。

謝辞

Microsoft は、責任ある脆弱性の開示を通じてお客様を保護するのに役立つセキュリティコミュニティの人々の取り組みを認識しています。詳細については、「受信確認」を参照してください。

その他の情報

Microsoft Windows 悪意のあるソフトウェア削除ツール

毎月第 2 火曜日に発生するセキュリティ情報リリースでは、Microsoft は、Windows Update、Microsoft Update、Windows Server Update Services、ダウンロードセンターの Microsoft Windows 悪意のあるソフトウェア削除ツールの更新バージョンをリリースしました。帯域外セキュリティ情報のリリースでは、Microsoft Windows 悪意のあるソフトウェア削除ツールの更新バージョンは利用できません。

MU、WU、WSUS でのセキュリティ以外の更新

Windows Update および Microsoft Update のセキュリティ以外のリリースについては、次を参照してください。

Microsoft サポート技術情報の記事 894199: コンテンツのソフトウェア更新サービスと Windows Server Update Services の変更点について説明します。すべての Windows コンテンツが含まれます。
Windows Server Update Services の過去 1 か月間の更新。 Microsoft Windows 以外の Microsoft 製品の新しい更新プログラム、改訂された更新プログラム、および再リリースされた更新プログラムがすべて表示されます。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティソフトウェアプロバイダーに脆弱性情報を提供します。セキュリティソフトウェアプロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。セキュリティソフトウェアプロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラムパートナーによって提供されるアクティブな保護 Web サイトを参照してください。

セキュリティ戦略とコミュニティ

更新管理戦略

Update Management のセキュリティガイダンスには、セキュリティ更新プログラムを適用するための Microsoft のベストプラクティスに関する推奨事項に関する追加情報が記載されています。

その他のセキュリティ更新の取得

その他のセキュリティの問題の更新は、次の場所から入手できます。

セキュリティ更新プログラムは、Microsoft ダウンロードセンターから入手できます。 "セキュリティ更新プログラム" のキーワード (keyword)検索を実行すると、最も簡単に見つけることができます。
コンシューマープラットフォームの更新は、Microsoft Update。
Windows Update で今月提供されるセキュリティ更新プログラムは、セキュリティおよびクリティカルリリース ISO CD イメージファイルのダウンロードセンターから入手できます。詳細については、マイクロソフトサポート技術情報の記事913086を参照してください。

IT プロフェッショナルセキュリティコミュニティ

セキュリティを強化し、IT インフラストラクチャを最適化し、IT Pro Security Community のセキュリティトピックに関する他の IT 担当者と参加する方法について説明します。

サポート

影響を受けるソフトウェアは、影響を受けるバージョンを特定するためにテストされています。その他のバージョンは、サポートライフサイクルを過ぎている。ソフトウェアバージョンのサポートライフサイクルを決定するには、Microsoft サポートライフサイクルにアクセスしてください。

IT プロフェッショナル向けのセキュリティソリューション: TechNet セキュリティのトラブルシューティングとサポート

ウイルスやマルウェアから Windows を実行しているコンピューターを保護する: ウイルスソリューションとセキュリティセンター

お住まいの国に応じた現地サポート: 国際サポート

免責情報

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

V1.0 (2014 年 11 月 11 日): セキュリティ情報の概要が公開されました。
V2.0 (2014 年 11 月 18 日): MS14-068 の帯域外リリースを文書化し、MS14-066 の場合は、Windows Server 2008 R2 および Windows Server 2012 を実行しているシステムに対する2992611更新プログラムの再提供を発表するように、セキュリティ情報の概要を改訂しました。
V2.1 (2014 年 12 月 19 日): Ms14-076 の影響を受けるソフトウェアテーブルに Windows 2012 Server Core のインストールと Windows 2012 R2 Server Core のインストールを含むように更新されたセキュリティ情報の概要。

Page generated 2014-12-19 13:20Z-08:00.