マイクロソフト、11月のセキュリティ更新 - 緊急が4件、OLEの脆弱性対策も

/ 2012 (2012 R2)、Server Core インストールオプション。深刻度「緊急」の最後となるMS14-067は、Microsoft XMLコアサービスの脆弱性によりリモートでコードが実行されるというもの。この脆弱性によって、ユーザーがログオンしたユーザーがIEでMicrosoft XML コアサービスを呼び出すように設計された攻撃者が細工したWebサイトにアクセスした場合、リモートでコードが実行される。

ただし、攻撃者がこのようなWebサイトにユーザーを誘導する方法はなく、スパムメールやインスタント・メッセンジャーなどにリンクを送りつけることで訪問させる必要があるとしている。

対象となるソフトウェアは、Windows Vista / 7 / 8、8.1(RT、RT 8.1)とWindows Server 2003 / 2008 (2008 R2) / 2012 (2012 R2)、Server Core インストールオプション。Server OSについては、深刻度が「重要」に設定されている。

その他のセキュリティ情報は以下の通り。

MS14-078は深刻度「警告」