マイクロソフト、10月のセキュリティ更新 - 事前通知1件が公開回避へ

にとどまっている。

IEには14件の脆弱性があり、これらが悪用された場合には、ユーザーが特別に細工されたWebページを開くとリモートでコードを実行される可能性があるという。これにより攻撃者は、ユーザーと同じ権限が取得される可能性がある。

○MS14-057

MS14-057は、.NET Frameworkの脆弱性によってリモートでコードが実行される可能性がある。対象となるソフトウェアは、Microsoft .NET Framework 2.0 Server Pack 2 / 3.5 / 3.5.1 / 4 / 4.5 / 4.5.1 / 4.5.2。

.NET Frameworkには3件の脆弱性が存在し、悪用された場合には攻撃者が国際文字を含んでいる特別に細工されたURIリクエストを.NET Webアプリケーションに送信した場合、リモートでコードを実行される可能性があるという。.NET 4.0アプリケーションでは、脆弱性を抱えている機能(irParsing)が既定の設定で無効となっているため、有効にしていなければ脆弱性が悪用されることはない。一方で、.NET 4.5アプリケーションでは、この設定が規定で有効になっており、無効にすることもできないため、注意が必要だ。