もう1つの重要な更新プログラムであるMS14-013は、 Windows XPから8.1までのすべてのオペレーティングシステムのDirectShowコンポーネント(qedit.dll)の二重フリーの脆弱性CVE-2014-0301(RCE)を修正します。 攻撃者は、特別に細工された画像ファイル(JPEG)を使用して、システムで任意のコードを実行できます。
MS14-014アップデートは、Silverlight v5プラットフォームの脆弱性CVE-2014-0319に対処します。 この脆弱性はセキュリティ機能のバイパスタイプであり、攻撃者がこのプラットフォームのライブラリのDEPおよびASLRをバイパスできるようにします。これにより、ブラウザーを介したリモートコード実行の安定したRCEエクスプロイトの開発が促進されます。 重要な
MS14-015更新プログラムは 、すべてのオペレーティングシステムのwin32k.sysドライバーの2つの脆弱性CVE-2014-0300およびCVE-2014-0323に対処します。 最初の脆弱性はタイプElevation of Privilegeであり、攻撃者がシステムの特権を最大レベル(SYSTEM)に上げるために使用できます。2番目の脆弱性はタイプInformation Disclosureです。 最初の脆弱性を使用して、攻撃者はWebブラウザのサンドボックスの制限を超えて自分自身を保護(ブラウザサンドボックスエスケープ)したり、カーネルモードでコードを実行したりできます。 このアプローチをリモートコード実行のRCEエクスプロイトと組み合わせて使用すると、ブラウザがサンドボックステクノロジーを使用している場合でも、攻撃者は特別な形式のWebページを介して被害者のシステムでコードを実行できます(たとえば、Vista +整合性レベルのInternet Explorer 7以降) Google Chrome)。 重要な コードを悪用する可能性があります。
MS14-016更新プログラムは、Windows XP-2008 Serverおよび2012 Serverのセキュリティアカウントマネージャーリモート(SAMR)コンポーネントのセキュリティ機能バイパスの脆弱性CVE-2014-0317を閉じます。 重要な
1-悪用される可能性のあるコード
この脆弱性が悪用される可能性は非常に高く、攻撃者はこの悪用を使用して、たとえばリモートでコードを実行できます。
2-悪用コードの構築は難しい
脆弱性の技術的特徴とエクスプロイト開発の複雑さだけでなく、攻撃者が持続可能なエクスプロイト状況を達成する可能性は低いため、エクスプロイトの可能性は平均です。
3-悪用される可能性の低いコード
悪用される可能性は最小限であり、攻撃者は正常に機能するコードを開発し、この脆弱性を使用して攻撃を行うことはできません。
できるだけ早く更新プログラムをインストールすることをお勧めします。まだインストールしていない場合は、Windows Updateを使用して更新プログラムの自動配信を有効にします(このオプションは既定で有効になっています)。
安全である。