取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) マイクロソフト セキュリティ情報の事前通知 - 2014 年 1 月

コンピュータ


2014 年 1 月 15 日(水) の定例は、合計 4 件 (重要 4 件) 、とのことです。 緊急はないようです。


重要の対象プロダクトは Word 、Windows など。


Word 2013 、互換機能パック、Word Viewer にも影響があります。


Windows は、XP と 7 に影響。 8 系列 と Vista の名前がないですね


XP の件は、 SA2914486 対応のようです。


適用後は、要再起動の模様です。



事前通知:

マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan
> マイクロソフト セキュリティ情報の事前通知 - 2014 年 1 月

( 魚拓 )



Microsoft http://technet.microsoft.com/en-us/security/bulletin/ms14-jan
> Microsoft Security Bulletin Advance Notification for January 2014



Microsoft http://support.microsoft.com/kb/894199/en
> Description of Software Update Services and Windows Server Update Services changes in content for 2014

( 魚拓 )



非セキュリティ更新は、 KB2894853 、 KB2903938 、 KB2904440 、 KB2911101 、 KB2911106 、 KB2913270 、 KB2913431 、 KB2914220 、 KB2917499 、 KB2917993 、 KB890830 (掲載順) の 11 個。



又、KB2526305 ( SharePoint Services 3.0 ) 、 KB2887595 ( Windows 8.1 ) 、 KB2903938 ( Windows 8 ) 、 KB2903939 ( Windows 8.1 ) の記述が変更されます。(バイナリーには変更なし。)




ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/01/10/3620229.aspx
> Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs

SA2914486 の件は言及なし。




Microsoft http://blogs.technet.com/b/msrc/archive/2014/01/09/advance-notification-service-for-the-january-2014-security-bulletin-release.aspx
> Advance Notification Service for the January 2014 Security Bulletin Release -
> MSRC - Site Home - TechNet Blogs

MS14-002 で、 SA2914486 対応の模様。




(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140110_630323.html
> マイクロソフト、1月15日公開の月例パッチは“重要”4件 -INTERNET Watch



ITmedia ニュース http://www.itmedia.co.jp/news/articles/1401/10/news043.html
> Microsoft、1月のセキュリティ情報は「重要」の4件のみ - ITmedia ニュース




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20131128/1385627246

マイクロソフト セキュリティ アドバイザリ (2914486): Microsoft Windows カーネル脆弱性により、特権が昇格される


http://d.hatena.ne.jp/TsuSUZUKI/20131211/1386773115

※ 2013年12月の Microsoft Update (定例)


http://d.hatena.ne.jp/TsuSUZUKI/20131213/1386925225

※ 続・ 2013年12月の Microsoft Update (定例)


http://d.hatena.ne.jp/TsuSUZUKI/20131228/1388229613

マイクロソフト セキュリティ アドバイザリ (2915720): Windows Authenticode 署名検証の変更


http://d.hatena.ne.jp/TsuSUZUKI/20131212/1386821626

※ 続・(引用記事) .NET Framework 1.1 延長サポート期間終了のお知らせ




いじょうです。

    • -

(引用記事) APSB14-01 - Prenotification Security Advisory for Adobe Reader and Acrobat

コンピュータ


定例更新の事前告知が出てます。


修正プログラム (パッチ) は、日本時間で 1/15(水) の予定。11.0.06 でしょうか。( 現地時間で "Tuesday, January 14, 2014." )


Priority Rating は、いずれも 1 。


たぶん Flash も来るでしょう。 Shockwave も来るかもしれません。



セキュリティアドバイザリー:

Adobe Security Bulletin http://helpx.adobe.com/security/products/acrobat/apsb14-01.html
> Prenotification Security Advisory for Adobe Reader and Acrobat

( 魚拓 )



ブログ:

Adobe http://blogs.adobe.com/psirt/?p=1039
> Prenotification: Upcoming Security Updates for Adobe Reader and Acrobat (APSB14-01)




(関連)

Adobe http://www.adobe.com/devnet/security/severity_ratings.html
> Severity Ratings | Adobe Developer Connection


Adobe http://kb2.adobe.com/jp/cps/933/cpsid_93337.html
> セキュリティ情報に追加された「優先度」について


Adobe http://www.adobe.com/jp/support/security/severity_ratings.html
> セキュリティトピックセンター : セキュリティゾーン : セキュリティ速報の優先度と緊急度の評価体系

※ "優先度 1" は、"アップデートは、直ちに(例えば72時間以内)適用することを推奨" の場合。



・・・

インプレス INTERNET Watch さん、 ITmedia さんは未掲載。



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20131009/1381352127

Adobe Reader 11.0.05 リリース


http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098

Adobeサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコード


http://d.hatena.ne.jp/TsuSUZUKI/20131211/1386773115

※ 2013年12月の Microsoft Update (定例)


http://d.hatena.ne.jp/TsuSUZUKI/20131210/1386681765

Adobe Flash Player バージョン 11.9.900.170


http://d.hatena.ne.jp/TsuSUZUKI/20131210/1386681766

Adobe Shockwave Player バージョン 12.0.7.148


http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332

※ 「Adobe Shockwave Player に脆弱性」、US-CERT の Note にある3件。未解決。




いじょうです。

    • -

(引用記事) Oracle Critical Patch Update - January 2014

コンピュータ


定例更新の事前告知が出てます。


修正プログラム (パッチ) は、日本時間で 1/15(水) の予定。JRE 7u51 のハズです。



セキュリティアドバイザリー:

Oracle http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
> Oracle Critical Patch Update - January 2014

( 魚拓 )



ブログ:

Oracle https://blogs.oracle.com/security/
> The Oracle Software Security Assurance Blog

※ 2014 分は未掲載。




(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20131020/1382306826

Java Runtime Environment (JRE) 7 Update 45 リリースノート


http://d.hatena.ne.jp/TsuSUZUKI/20131228/1388229614

JVN#53768697: Android OS において任意の Java のメソッドが実行される脆弱性




いじょうです。

    • -