MS14-009 - Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2916607)

ハイライト表示されている用語の説明は、クリックして表示できます。詳細は、テクニカルサポートにお問い合わせください。

詳細
脆弱性名/概要 MS14-009 - Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2916607)
CVE/CAN 名
ベンダーによる深刻度 Important
ソフォスラボによる深刻度 Medium
対応策 MS14-009
べンダーによる説明 This security update resolves two publicly disclosed vulnerabilities and one privately reported vulnerability in Microsoft .NET Framework. The most severe vulnerability could allow elevation of privilege if a user visits a specially crafted website or a website containing specially crafted web content. In all cases, however, an attacker would have no way to force users to visit such websites. Instead, an attacker would have to convince users to visit the compromised website, typically by getting them to click a link in an email message or in an Instant Messenger message that takes them to the attacker's website.
ソフォスラボからのコメント As some of the vulnerabilities are publicly disclosed and could allow elevation of privilege if exploited, SophosLabs recommends users to apply this update as soon as possible.
ソフォスラボのテスト結果 ソフォスラボのテスト結果が見つかりませんでした
確認された攻撃例 確認された攻撃例が見つかりませんでした
この脆弱性を悪用した最初の攻撃の確認日 この脆弱性を悪用した攻撃が見つかりませんでした
発見日 2014 2 11
影響を受けるソフトウェア Windows 7 for 32-bit Systems Service Pack 1 Microsoft .NET Framework 3.5.1
Windows 7 for 32-bit Systems Service Pack 1 Microsoft .NET Framework 4
Windows 7 for 32-bit Systems Service Pack 1 Microsoft .NET Framework 4.5
Windows 7 for 32-bit Systems Service Pack 1 Microsoft .NET Framework 4.5.1
Windows 7 for x64-based Systems Service Pack 1 Microsoft .NET Framework 3.5.1
Windows 7 for x64-based Systems Service Pack 1 Microsoft .NET Framework 4
Windows 7 for x64-based Systems Service Pack 1 Microsoft .NET Framework 4.5
Windows 7 for x64-based Systems Service Pack 1 Microsoft .NET Framework 4.5.1
Windows 8 for 32-bit Systems Microsoft .NET Framework 3.5
Windows 8 for 32-bit Systems Microsoft .NET Framework 4.5
Windows 8 for 32-bit Systems Microsoft .NET Framework 4.5.1
Windows 8 for x64-based Systems Microsoft .NET Framework 3.5
Windows 8 for x64-based Systems Microsoft .NET Framework 4.5
Windows 8 for x64-based Systems Microsoft .NET Framework 4.5.1
Windows 8.1 for 32-bit Systems Microsoft .NET Framework 3.5
Windows 8.1 for 32-bit Systems Microsoft .NET Framework 4.5.1
Windows 8.1 for x64-based Systems Microsoft .NET Framework 3.5
Windows 8.1 for x64-based Systems Microsoft .NET Framework 4.5.1
Windows RT Microsoft .NET Framework 4.5
Windows RT Microsoft .NET Framework 4.5.1
Windows RT 8.1 Microsoft .NET Framework 4.5.1
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4
Windows Server 2003 with SP2 for Itanium-based Systems Microsoft .NET Framework 2.0 Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems Microsoft .NET Framework 4
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 Microsoft .NET Framework 4
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Microsoft .NET Framework 4
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Microsoft .NET Framework 4.5
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Microsoft .NET Framework 4.5.1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Microsoft .NET Framework 4
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Microsoft .NET Framework 4.5
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Microsoft .NET Framework 4.5.1
Windows Server 2008 for 32-bit Systems Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 Microsoft .NET Framework 4
Windows Server 2008 for 32-bit Systems Service Pack 2 Microsoft .NET Framework 4.5
Windows Server 2008 for 32-bit Systems Service Pack 2 Microsoft .NET Framework 4.5.1
Windows Server 2008 for Itanium-based Systems Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2 Microsoft .NET Framework 4
Windows Server 2008 for x64-based Systems Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 Microsoft .NET Framework 4
Windows Server 2008 for x64-based Systems Service Pack 2 Microsoft .NET Framework 4.5
Windows Server 2008 for x64-based Systems Service Pack 2 Microsoft .NET Framework 4.5.1
Windows Server 2012 Microsoft .NET Framework 3.5
Windows Server 2012 Microsoft .NET Framework 4.5
Windows Server 2012 Microsoft .NET Framework 4.5.1
Windows Server 2012 (Server Core installation) Microsoft .NET Framework 3.5
Windows Server 2012 (Server Core installation) Microsoft .NET Framework 4.5
Windows Server 2012 (Server Core installation) Microsoft .NET Framework 4.5.1
Windows Server 2012 R2 Microsoft .NET Framework 3.5
Windows Server 2012 R2 Microsoft .NET Framework 4.5.1
Windows Server 2012 R2 (Server Core installation) Microsoft .NET Framework 3.5
Windows Server 2012 R2 (Server Core installation) Microsoft .NET Framework 4.5.1
Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
Windows Vista Service Pack 2 Microsoft .NET Framework 4
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5.1
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5.1
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4
Windows XP Service Pack 3 Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2
Windows XP Service Pack 3 Microsoft .NET Framework 4
参照
情報提供など
  • MAPP
更新情報
  • February 11, 2014 - Initial Revision Written

用語の説明

脆弱性名/概要:

ベンダーによる識別番号、攻撃タイプに関する簡単な説明

CVE/CAN 名:

現在指定されている CVE 名 (リンク先英語)。CVE 名が存在しない場合、CVE が割り当てられるまで CAN 名が使用されます。

ベンダーによる深刻度:

ベンダーが評価した深刻度

ソフォスラボによる深刻度:

ソフォスラボが評価した深刻度

  • 低 - 脆弱性がマルウェアによって悪用される可能性は低い
  • 中 - 脆弱性がマルウェアによって悪用される可能性がある
  • 高 - 脆弱性がマルウェアによって悪用される可能性は高い
  • 緊急 - ほぼ確実に脆弱性がマルウェアによって悪用される可能性がある

対応策:

ベンダーによって公開されているセキュリティ更新プログラムの番号や、対応策 (該当する場合)

ベンダーによる説明:

ベンダーが公開した脆弱性の原因や、その影響の概要

ソフォスラボからのコメント:

ソフォスラボの見解と当該の脆弱性に関する確認情報

ソフォスラボのテスト結果:

完了済みラボテストの詳細結果 (該当する場合)。ラボのテスト環境は、一般的なユーザー環境と大幅に異なる場合があることにご注意ください。

確認された攻撃例:

現在確認されている当該の脆弱性を悪用した攻撃の識別番号リスト (該当する場合)

この脆弱性を悪用した最初の攻撃の確認日:

ソフォスラボがこの脆弱性を悪用したサンプルを最初に入手した日付

発見日:

勧告が一般に公開された最初の日付

影響を受けるソフトウェア

攻撃の対象になる可能性のあるプラットフォーム、およびソフトウェアのバージョン