マイクロソフト、11月のセキュリティ更新 - 緊急が4件、OLEの脆弱性対策も
![マイクロソフト、11月のセキュリティ更新 - 緊急が4件、OLEの脆弱性対策も](https://imgc.eximg.jp/i=https%253A%252F%252Fs.eximg.jp%252Fexpub%252Ffeed%252FCobs%252F2016%252FCobs_076240%252FCobs_076240_1.jpg,small=600,quality=80,type=jpg)
日本マイクロソフトは11月12日、月例のセキュリティ更新プログラムを公開した。全14件で、深刻度が「緊急」のものは4件、「重要」が8件、「警告」が2件となる。
なお、脆弱性の悪用が確認されているプログラムは2件で、脆弱性情報が公開されているものも2件ある。企業向けに案内されている「適用優先度」が「1」のプログラムは3件。なお、事前に通知していたセキュリティ情報5と12(MS14-068、075)については公開を見合わせている。
深刻度「緊急」の4件は「MS14-064」~「MS14-067」。
MS14-064は、Windows OLE(Object Linking and Embedding)の脆弱性によってリモートでコードが実行される恐れがある。脆弱性情報が公開されており、すでに悪用も確認されているため注意が必要だ。
具体的には、攻撃者によって細工されたWebページをInternet Explorerで表示すると、リモートでコードが実行される。また、現在のユーザーのコンテキストで任意のコードで実行される恐れもあり、管理者ユーザー権限でログオンしていた場合には、新規アカウントの作成が行われる可能性がある。