マイクロソフト、12月のセキュリティ更新 - 先月の更新や「緊急」3件が公開

となっている。

MS14-081

MS14-081は、Microsoft WordとOffice Web Appsの脆弱性によって、リモートでコードが実行されるというもの。攻撃者が特別に細工したMicrosoft Wordファイルをユーザーに開かせるかプレビューさせた場合、リモートでコードが実行され、現在のユーザーと同じ権限が取得される可能性がある。

現在のユーザーが管理者ユーザー権限でログオンしている場合には、攻撃者がプログラムのインストールやデータの表示と変更、削除ができ、全てのユーザー権限を持つ新アカウントを作成できる可能性がある。

影響を受けるソフトウェアは、Microsoft Word 2007、Office 2010、Word 2010、Word 2013、Word 2013 RT、Office for Mac 2011、Word Viewer、Office 互換機能パック、Microsoft Sharepoint Server 2010 / 2013、Office Web Apps Server 2013。MS14-084

MS14-084は、VBScript スクリプトエンジンの脆弱性によって、リモートでコードが実行されるというもの。