2014年3月12日
Microsoft DirectShow の脆弱性により、リモートでコードが実行される (2929961)
対象製品:
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1

Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2


このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の
脆弱性を解決します。
この脆弱性により、攻撃者が影響を受けるコンピューターで稼働する ASP.NET Web
アプリケーションに特別な細工を施した Web 要求を送信した場合、リモートでコードが実行される
可能性があります。
攻撃者は、この脆弱性を悪用して、認証なしに任意のコードを実行する可能性があります。
修正プログラムがMicrosoftよりリリースされました。

この更新はマイクロソフトが定義した4段階の深刻度評価システムのうち、
セキュリティ問題の危険性 (深刻度) は 緊急レベル」
として、修正ファイルの適用を呼びかけています


WindowsUpdateを利用すれば自動的に適用されます。

▼マイクロソフトの詳細ページ

https://technet.microsoft.com/ja-jp/security/bulletin/ms14-013

 

戻る