2014 年 11 月のセキュリティ更新プログラムのリスク評価
本記事は、Security Research & Defense のブログ “Assessing risk for the November 2014 security updates” (2014 年 11 月 11 日公開) を翻訳した記事です。 本日、33 件の個別の CVE を解決する 14 件のセキュリティ情報をリリースしました。セキュリティ情報の内、4 件は最大深刻度が「緊急」、8 件が「重要」、2 件が「警告」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。 セキュリティ情報 最も起こりうる攻撃 セキュリティ情報最大深刻度 最大悪用可能性指標 プラットフォーム緩和策、および特記事項 MS14-064 (Windows OLE コンポーネント) ユーザーが悪意のある Office ドキュメントを開く。 緊急 0 CVE-2014-6352 は、限定的な標的型攻撃での利用が広まっています。 MS14-066 (SChannel) 悪意のあるユーザーが特別に細工されたパケットを公開されているサービスに送信する。 緊急 1 社内で、事前のセキュリティ評価の際に、発見されました。 MS14-065 (Internet Explorer) …