取締役 平社員 ブログ (ベータ版)

 取締役 平社員 ブログ (ベータ版) 
  ・・・ パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  
  −無責管理  当ページ記事により不具合、問題が発生した場合でも責任をもちません。
   ● クリック募金((株)ディ・エフ・エフ)  /  ● 私の Web ページ[PC-ResQ]  /  ● プロフィール
   ● (終了しました) 第6回名古屋情報セキュリティ勉強会 2014年09月27日(土)@名古屋大
   ● (終了しました) SECCON 2014 長野大会 2014年09月27日(土)〜28日(日)@信州大

    セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)    Firefox ブラウザ無料ダウンロード   

2014-01-15(水) 手洗いの日

Adobe Reader 11.0.06.70

[] 2014年01月の Microsoft Update (定例)





予定 通り、 重要 4 件 。 CVE では 6 件です。


緊急は、なしです。


Word 2003、2007、2013 、互換機能パック、Word Viewer には影響しました。


が、手元ではいずれの機体も Word 2010 SP2 宛には来ていないようです。


SA2914486 の件 ( XPMS14-002 ) も来ています。




手元の Windows 8 では、KB の数にして 3個。 ( Windows のみ (3) )


IE 向けに Flash Player の更新 ( APSB14-02 の件 ) も来ています。


Office 2013 は " Click-To-Run ( Click To Run / クイック実行 ) " なので Windows Update ではなし。

※ 日本語ページは 12月分の Ver. 15.0.4551.1011 まで掲載。( 魚拓 )

※ 14:00 前後に 15.0.4551.1512 ← 15.0.4551.1011 となりました。


セキュリティは更新は、1個。 ( KB2917499 ( 8.1 upgrade information ) 。 ) 当てなくても良いような気がします。


オプション KB2911101 ( Windows 8 Rollup ) も適用しておきます。 ( 要再起動。 )



Windows 7 (SP1) では、KB の数にして 5個。 ( Windows (4) + Office (1) )


セキュリティ更新は、 1 個。 ( KB2913431 (Windows) 。 )


Office は、Word Viewer のことでして、Word 2010 SP2 宛には来ていません。



Windows Vista (SP2) では、同 1個 または 4個。 ( Windows (1) + Office (3) )


2007 Office 宛には来ていますが、Office 2010 宛にはなし。非セキュリティ更新は、なし。



Windows XP (SP3) では、 6個。 ( Windows (3) + Office (3) )


Word Viewer と Word 2003 宛に 3個が来ています。


セキュリティ更新は、なし。



8 と VistaOS 再起動不要でした。 ( 8 はオプションの RollUp KB2911101 再起動させられます。)

迷惑メールフィルタ関係は、セキュリティ更新扱いでここに書いてます。




(図1)

2014年01月の Microsoft Update。(Windows 8)
2014年01月の Microsoft Update。(Windows 8)

(画像サイズ 37.56 KB)



(図2)

2014年01月の Microsoft Update 完了画面。(Windows 8)
2014年01月の Microsoft Update 完了画面。(Windows 8)

(画像サイズ 26.17 KB)



(図3)

2014年01月の Microsoft Update。(Windows 7)
2014年01月の Microsoft Update。(Windows 7)

(画像サイズ 39.12 KB)



(図4)

2014年01月の Microsoft Update で再起動。(Windows 7)
2014年01月の Microsoft Update で再起動。(Windows 7)

(画像サイズ 32.24 KB)



(図5)

2014年01月の Microsoft Update。(Windows Vista + 2007 Office)
2014年01月の Microsoft Update。(Windows Vista + 2007 Office)

(画像サイズ 43.61 KB)



(図6)

2014年01月の Microsoft Update。(Windows Vista + Office 2010)
2014年01月の Microsoft Update。(Windows Vista + Office 2010)

(画像サイズ 40.49 KB)



(図7)

2014年01月の Microsoft Update 完了画面。(Windows Vista)
2014年01月の Microsoft Update 完了画面。(Windows Vista)

(画像サイズ 29.62 KB)



(図8)

2014年01月の Microsoft Update 。(Office 2013)
2014年01月の Microsoft Update 。(Office 2013)

(画像サイズ 25.37 KB)




関連 Web ページです。


セキュリティ情報:

マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan
> 2014 年 1 月のセキュリティ情報



マイクロソフト http://www.microsoft.com/ja-jp/security/default.aspx
> コンピューターとインターネット セキュリティ | Microsoft セーフティとセキュリティ センター



ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/01/15/3620555.aspx
> Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs
> 2014 年 1 月のセキュリティ情報 (月例) - MS14-001 〜 MS14-004



マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/01/15/3620584.aspx
> Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs
> 2014 年 1 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単に解説 〜



Microsoft http://blogs.technet.com/b/srd/archive/2014/01/14/assessing-risk-for-the-january-2014-security-updates.aspx
> Assessing risk for the January 2014 security updates - Security Research & Defense - Site Home - TechNet Blogs




ワンポイント セキュリティ:

マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> 今月のマイクロソフト ワンポイント セキュリティ情報




セキュリティ アドバイザリ : (更新分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2914486
> マイクロソフト セキュリティ アドバイザリ (2914486):
> Microsoft Windows カーネル脆弱性により、特権が昇格される



マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフト セキュリティ アドバイザリ (2755801):
> Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム

※ KB2916626 追加。 ( APSB14-02 の件。)


マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms13-081
> マイクロソフト セキュリティ情報 MS13-081 -
> 緊急 : Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2870008)

バイナリー再配布って事ですが、来ていませんね。




ダウンロードサイト:

マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Windows 悪意のあるソフトウェアの削除ツール - Microsoft Download Center



マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
> 悪意のあるソフトウェアの削除ツール | コンピューターの保護

※ V5.8 。 Bladabindi 対応。クリーニングされるマルウェア 詳細リストはこちら


マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
> Windows 悪意のあるソフトウェアの削除ツール x64



マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
> Windows 悪意のあるソフトウェアの削除ツール



・・・

Junk Email Filter は更新されていないようですが、一応書いておきます。


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41408
> Outlook 2003 Junk E-mail Filter (KB2863822) の更新プログラム



マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41391
> Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) の更新プログラム



マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27394
> Microsoft Office 2010 (KB982726) 32 ビット版 の定義の更新



マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27393
> Microsoft Office 2010 (KB982726) 64 ビット版 の定義の更新




・・・

セキュリティ更新。関係分で 15 件。


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41609
> Word 2003 (KB2863866) のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41606
> Microsoft Office Word 2007 (KB2837617) のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41621
> Microsoft Word 2010 (KB2863902) 32 ビット版 のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41617
> Microsoft Office 2010 (KB2863901) 32 ビット版 のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41612
> Microsoft Word 2010 (KB2863902) 64 ビット版 のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41610
> Microsoft Office 2010 (KB2863901) 64 ビット版 のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41611
> Microsoft Word 2013 (KB2827224) 32 ビット版 のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41620
> Microsoft Word 2013 (KB2863834) 32 ビット版 のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41613
> Microsoft Word 2013 (KB2827224) 64 ビット版 のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41605
> Microsoft Word 2013 (KB2863834) 64 ビット版 のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41618
> Microsoft Office 2007 suites (KB2837615) のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41608
> Word Viewer (KB2863867) のセキュリティ更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41590
> Windows XPセキュリティ更新プログラム (KB2914368)


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41594
> Windows 7セキュリティ更新プログラム (KB2913602)


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41595
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2913602)



・・・

セキュリティ更新。関係分で 2 件。


Microsoft http://support.microsoft.com/kb/2917499
> Windows 8.1 or Windows RT 8.1 upgrade information is not displayed as expected in Windows Store



Microsoft http://support.microsoft.com/kb/2913431
> Update fixes an issue that causes Windows to crash




(関連)

Microsoft http://www.microsoft.com/en-us/download/details.aspx?id=41138
> Download Enhanced Mitigation Experience Toolkit 4.1 from Official Microsoft Download Center


直リンク:

Microsoft http://download.microsoft.com/download/7/A/A/7AA570E7-92DF-4C28-BE12-E72831797666/EMET%20Setup.msi


Microsoft http://download.microsoft.com/download/7/A/A/7AA570E7-92DF-4C28-BE12-E72831797666/EMET%20User%27s%20Guide.pdf




・・・

セキュmemo さんの該当ページ。 ( 予定 )



・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140005.html
> 2014年1月 Microsoft セキュリティ情報に関する注意喚起



一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140004.html
> Adobe Flash Player の脆弱性 (APSB14-02) に関する注意喚起



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140115_630752.html
> マイクロソフトが1月の月例パッチ公開、Windows XPのゼロデイ脆弱性など修正 -INTERNET Watch



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140115_630756.html
> 「Flash Player 12」公開、クリティカル脆弱性を修正、「Adobe AIR 4」も -INTERNET Watch



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1401/15/news043.html
> Microsoft、月例セキュリティ情報を公開 「重要」4件のみ - ITmedia エンタープライズ



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1401/15/news044.html
> Adobeセキュリティ更新版公開、AcrobatFlash Playerなどの脆弱性を修正 - ITmedia エンタープライズ



So-netブログ http://security-t.blog.so-net.ne.jp/2014-01-15
> マイクロソフト、1月度の月例セキュリティパッチを公開:セキュリティ通信:So-netブログ




・・・

Adobe Security Bulletin http://helpx.adobe.com/security/products/flash-player/apsb14-02.html
> Security updates available for Adobe Flash Player



SANS Internet Storm Center https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+January+2014/17429
> Microsoft Patch Tuesday January 2014

※ PATCH NOW! はなし。 Critical が 1 件。



SANS Internet Storm Center https://isc.sans.edu/forums/diary/Adobe+Patch+Tuesday+January+2014/17432
> Adobe Patch Tuesday January 2014




Secunia Advisories http://secunia.com/advisories/56201/
> Microsoft Office Word Files Processing Multiple Memory Corruption Vulnerabilities



Secunia Advisories http://secunia.com/advisories/56275/
> Microsoft Windows win32k.sys Thread-Owned Objects Privilege Escalation Vulnerability



Secunia Advisories http://secunia.com/advisories/56311/
> Microsoft Windows Flash Player Security Bypass Vulnerability



Secunia Advisories http://secunia.com/advisories/56341/
> Adobe Flash Player Security Bypass Vulnerability



Secunia Advisories http://secunia.com/advisories/56267/
> Adobe Flash Player / AIR Security Bypass Vulnerability



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20140110/1389352811

マイクロソフト セキュリティ情報の事前通知 - 2014 年 1 月


http://d.hatena.ne.jp/TsuSUZUKI/20131128/1385627246

マイクロソフト セキュリティ アドバイザリ (2914486): Microsoft Windows カーネル脆弱性により、特権が昇格される


http://d.hatena.ne.jp/TsuSUZUKI/20131211/1386773115

※ 2013年12月の Microsoft Update (定例)


http://d.hatena.ne.jp/TsuSUZUKI/20131213/1386925225

※ 続・ 2013年12月の Microsoft Update (定例)


http://d.hatena.ne.jp/TsuSUZUKI/20131228/1388229613

マイクロソフト セキュリティ アドバイザリ (2915720): Windows Authenticode 署名検証の変更


http://d.hatena.ne.jp/TsuSUZUKI/20131212/1386821626

※ 続・(引用記事) .NET Framework 1.1 延長サポート期間終了のお知らせ




(追記@22:44)

XPKB2917500 ( rvkroots.exe 2013年12月版 ) が、再配布されてます。(w


2013年01月版 ( SA2798897 ) が配布されていない機体には来ていません。 ( やっぱし誤配布ですか。なにやってんだか。 )




いじょうです。

---

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

リンク元