NVD Vulnerability Detail

CVE-2014-2814

Summary	Microsoft Service Bus 1.1 on Microsoft Windows Server 2008 R2 SP1 and Server 2012 Gold and R2 allows remote authenticated users to cause a denial of service (AMQP messaging outage) via crafted AMQP messages, aka "Service Bus Denial of Service Vulnerability."
Publication Date	July 9, 2014, 7:55 a.m.
Registration Date	Jan. 26, 2021, 3:09 p.m.
Last Update	Nov. 21, 2024, 11:06 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:microsoft:service_bus:1.1:::::::*
execution environment
1	cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
2	cpe:2.3:o:microsoft:windows_server_2012:r2::::datacenter:::
3	cpe:2.3:o:microsoft:windows_server_2012:r2::::essentials:::
4	cpe:2.3:o:microsoft:windows_server_2012:r2::::standard:::

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/59780
2	http://secunia.com/advisories/59780
3	http://www.securityfocus.com/bid/68393
4	http://www.securityfocus.com/bid/68393
5	http://www.securitytracker.com/id/1030538
6	http://www.securitytracker.com/id/1030538
7	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-042
8	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-042
9	https://support.microsoft.com/kb/2972621
10	https://support.microsoft.com/kb/2972621

Common Vulnerabilities List

JVN Vulnerability Information

Microsoft Windows Server 上で稼動する Microsoft Service Bus におけるサービス運用妨害 (DoS) の脆弱性

Title	Microsoft Windows Server 上で稼動する Microsoft Service Bus におけるサービス運用妨害 (DoS) の脆弱性
Summary	Microsoft Windows Server 上で稼動する Microsoft Service Bus には、サービス運用妨害 (AMQP メッセージング機能の停止) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Service Bus のサービス拒否の脆弱性」と記載されています。
Possible impacts	リモート認証されたユーザにより、巧妙に細工された AMQP メッセージを介して、サービス運用妨害 (AMQP メッセージング機能の停止) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 8, 2014, midnight
Registration Date	July 10, 2014, 3:05 p.m.
Last Update	Aug. 6, 2014, 11:27 a.m.

Affected System

マイクロソフト

Microsoft Service Bus 1.1 (Windows Server 2008 R2 for x64-based Systems SP1)

Microsoft Service Bus 1.1 (Windows Server 2012 R2)

Microsoft Service Bus 1.1 (Windows Server 2012)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-2814	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2814
National Vulnerability Database (NVD)
2	CVE-2014-2814	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2814

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Microsoft Security Bulletin
1	MS14-042	https://technet.microsoft.com/en-us/library/security/ms14-042.aspx
Microsoft サポート
2	[MS14-042] Microsoft Service Bus の脆弱性によりサービス拒否が起こる (2014年7月8日)	https://support.microsoft.com/kb/2972621
Security Research and Defense Blog
3	Assessing risk for the July 2014 security updates	http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx
マイクロソフトセキュリティ情報
4	MS14-042	https://technet.microsoft.com/ja-jp/library/security/ms14-042.aspx

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2014年7月)	http://www.ipa.go.jp/security/ciadr/vul/20140709-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2014-0028	http://www.jpcert.or.jp/at/2014/at140028.html
警察庁 @police
3	マイクロソフト社のセキュリティ修正プログラムについて(MS14-037,038,039,040,041,042)(2014年07月09日)	http://www.npa.go.jp/cyberpolice/topics/?seq=14094

Change Log

No	Changed Details	Date of change
0	[2014年07月10日] 掲載 [2014年08月06日] ベンダ情報：マイクロソフト ([MS14-042] Microsoft Service Bus の脆弱性によりサービス拒否が起こる (2014年7月8日)) を追加	Feb. 17, 2018, 10:37 a.m.