マイクロソフト、11月のセキュリティ更新 - 緊急が4件、OLEの脆弱性対策も

日本マイクロソフトは11月12日、月例のセキュリティ更新プログラムを公開した。全14件で、深刻度が「緊急」のものは4件、「重要」が8件、「警告」が2件となる。

なお、脆弱性の悪用が確認されているプログラムは2件で、脆弱性情報が公開されているものも2件ある。企業向けに案内されている「適用優先度」が「1」のプログラムは3件。なお、事前に通知していたセキュリティ情報5と12(MS14-068、075)については公開を見合わせている。

深刻度「緊急」の4件は「MS14-064」～「MS14-067」。

MS14-064は、Windows OLE(Object Linking and Embedding)の脆弱性によってリモートでコードが実行される恐れがある。脆弱性情報が公開されており、すでに悪用も確認されているため注意が必要だ。

具体的には、攻撃者によって細工されたWebページをInternet Explorerで表示すると、リモートでコードが実行される。また、現在のユーザーのコンテキストで任意のコードで実行される恐れもあり、管理者ユーザー権限でログオンしていた場合には、新規アカウントの作成が行われる可能性がある。