月刊Microsoft Update 1月号

Moi！HYVÄÄ UUTTA VUOTTA!
本年もStressful Angelをてきとーによろしくお願いいたします
月刊Microsoft Update、今月も出てます
今月のラインナップは、緊急1本、重要6本の計7本となっています

Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (2644615)(MS12-001) [重要]
対象は、Windows XP(64Bit版のみ)/2003/Vista/2008/7/2008R2

Windows オブジェクト パッケージャーの脆弱性により、リモートでコードが実行される (2603381)(MS12-002) [重要]
対象は、Windows XP/2003

Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2646524)(MS12-003) [重要]
対象は、Windows XP/2003/Vista/2008

Windows Media の脆弱性により、リモートでコードが実行される (2636391)(MS12-004) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2上のDirect ShowおよびWindows Multimedia Library
ただし、Windows 7/2008R2上のWindows Multimedia Libraryにはこの脆弱性の影響を受けない

Microsoft Windows の脆弱性により、リモートでコードが実行される (2584146)(MS12-005) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2

SSL/TLS の脆弱性により、情報漏えいが起こる (2643584)(MS12-006) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2
話題になってたヤツかにゃ？

AntiXSS Library の脆弱性により、情報漏えいが起こる (2607664)(MS12-007) [重要]
対象は、Microsoft Anti-Cross Site Scripting Library 3.x/4.0

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2012 年 1 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜ほぼ季刊Adobe Update増刊号＞
APSB12-01 Security updates available for Adobe Reader and Acrobat [緊急]
Adobe Reader X (10.1.1)以前およびAdobe Reader 9.4.7以前に脆弱性有り(Ver表記はWindows版)
Adobe Reader X (10.1.2)、Adobe Reader 9.5が用意されてる風味

その他、以下のアドバイザリが更新されてます

APSA11-04 Security Advisory for Adobe Reader and Acrobat [緊急]
APSB11-30 Security updates available for Adobe Reader and Acrobat [緊急]

＜参考＞
2012 年 1 月のセキュリティ情報 (月例) [日本のセキュリティチーム (Japan Security Team)]

月刊Microsoft Update 12月特別増刊号

HYVÄÄ UUTTA VUOTTA!
月刊Microsoft Update、臨時増刊号が出てました
ラインナップは緊急1本で、12月号でキャンセルした分の対応となっています
きっちりしっかり当てておましょう
.Net Frameworkのパッチですので、いつものごとく時間がかかりますが再起動の必要はありません

.NET Framework の脆弱性により、特権が昇格される (2638420)(MS11-100) [緊急]
対象は、.Net Flamework 1.1/2.0/3.5/4.0

＜参考＞
セキュリティ アドバイザリ (2659883) の脆弱性を解決する MS11-100 を定例外で公開 [日本のセキュリティチーム (Japan Security Team)]

Mozilla Firefox 9.0 リリース！

Firefox 9.0、出てます……鯖ftp.mozilla.orgからdm-download02.mozilla.orgに変わってる風味？

Mozilla Firefox 9.0 [悪い子の直リン]

ほぼ月刊Adobe Update 特別増刊号 2011/12

Adobe Reader 9.x系のアップデートが先週末に出てます
……アドバイザリも追加されてますなｗ;;;

APSB11-30 Security updates available for Adobe Reader and Acrobat [Adobe]
APSA11-04 Security Advisory for Adobe Reader and Acrobat [Adobe] （更新）

Adobe Reader 9.4.7 [Adobe]

ご利用者の方は自動アップデート等からアップデートよろ

MS謹製のシステム管理ツール集、Sysinternals Suiteもアップデートされた風味です
Process Expliorer 15.11なんかが主なアップデート風味

Sysinternals Suite 2011/12/15 [悪い子の直リン]

月刊Microsoft Update 12月号 冬の特大号

Moi！
月刊Microsoft Update、今月も出てます
今月のラインナップは、緊急3本、重要10本の計13本となっています
今年は丁度100個ですか……もしかして狙ってますか？1件キャンセルになった風味orz

Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417)(MS11-087) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2
Duquで使われてた例のやつ
このパッチはMS11-077を入れ替えます

Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2652016)(MS11-088) [重要]
対象は、Office 2010

Microsoft Office の脆弱性により、リモートでコードが実行される (2590602)(MS11-089) [重要]
対象は、Office 2007/2010/2011

ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451)(MS11-090) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2

Microsoft Publisher の脆弱性により、リモートでコードが実行される (2607702)(MS11-091) [重要]
対象は、Office 2003/2007

Windows Media の脆弱性により、リモートでコードが実行される (2648048)(MS11-092) [緊急]
対象は、Windows XP/Vista/7

OLE の脆弱性により、リモートでコードが実行される (2624667)(MS11-093) [重要]
対象は、Windows XP/2003

Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142)(MS11-094) [重要]
対象は、Office 2007/2008/2010、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、PowerPoint Viewer 2007

Active Directory の脆弱性により、リモートでコードが実行される (2640045)(MS11-095) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2
2008/2008R2のItanium版には影響なし

Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241)(MS11-096) [重要]
対象は、Office 2003/2004

Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2620712)(MS11-097) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2

Windows カーネルの脆弱性により、特権が昇格される (2633171)(MS11-098) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2
各64Bit EditionおよびItanium版には影響なし

Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444)(MS11-099) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2
？？？なぜ緊急じゃなくって重要？？？

(MS11-100) [重要]
キャンセルされた風味
問題となっていたSSL/TLSに関する脆弱性に関してのパッチだった模様……orz

＜付録＞
Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2011 年 12 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜ほぼ季刊Adobe Update増刊号＞
APSB11-29 Security update: Hotfix available for ColdFusion [緊急]
ColdFusion 9.0.1, 9.0, 8.0.1に脆弱性有り
12/6付けで出てたAPSB11-28のAdobe Reader 9.x向けの更新は今のところ無い風味(今週中には動きがあるはずなんですが)

＜参考＞
2011 年 12 月のセキュリティ情報 (月例) [日本のセキュリティチーム (Japan Security Team)]

Java SE 7.0 Update 2 リリース！

アップデート機能から既に上げれるようになってますね

Java SE 7 Update 2 [Oracle]

Java 6 Update 30も出てますので、6系を使っている方も是非アップデートしておきましょう

iTunes 10.5.2も出ているようですので、ご利用の方はアップデートよろ
明日は月刊Microsoft Update年末特大号ですね……一挙14本とかｗｗｗ

Adobe Update来週の予告とか

ここのところ、コメントによる更新でお茶濁してましたがｗ；；；
なんかAdobeのアドバイザリが上がってる風味なんで記事ってみた

APSA11-04 Security Advisory for Adobe Reader and Acrobat [Adobe]

緊急性の高いセキュリティアップデートが来週あると書いてありますが……多分日本時間で12/14に出るんじゃないかなと思われます
回避策は、

Edit >Preferences >Security (Enhanced) and ensure "Files from potentially unsafe locations" or "All files" with "Enable Enhanced Security" are checked.

とのこと
月刊Microsoft Updateとともに震えて待て！風味な

(以下1200時追記)
Operaのアップデートｷﾀみたいです
鮪ですか……鮪って字を見るとmagとかWoodyRinさんとか思い出すなあ……(遠い目)

Opera 11.60 [悪い子の直リン]

セキュリティアップデートを含むので、ご利用中の方はアップデートよろ！

MS謹製の便利ツール、Sysinternals Suiteのアップデートも来てる風味

Sysinternals Suite Build 2011/12/05 [悪い子の直リン]

内容的にはAutoruns 11.2、Process Explorer 15.1あたりの更新となる風味
ご利用の方はアップデートするといいんじゃないかな？アップデートするといいんじゃないかな？(大切なことなので二度言いました)

Waterfox 8.0 リリース！

64Bit版FirefoxことWaterfoxがリリースされてる風味です

Waterfox 8.0 [Waterfox]

日本語版の言語パック、無いっぽいですがｗ;;;
64Bit OSをご利用の方は利用してみてはいかがでしょうか？

ほぼ月刊Adobe Update 特別増刊号

先週出てた風味ですが、遅らばせながら書いてみるテスト

APSB11-28 Security update available for Adobe Flash Player [Adobe]

いつもの貼っておきます

Adobe Flash Player 11.0.1.155 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 11.0.1.155 [悪い子の直リン] (for Firefox/Opera x64)
Adobe Flash Player 11.0.1.155 [悪い子の直リン] (for IE)
Adobe Flash Player 11.0.1.155 [悪い子の直リン] (for IE x64)

Chromeはこの前のアップデートで対応済み
Android用のFlash Playerも対象ですね……一応対応されてる風味で、こちらのバージョン番号は 11.1.102.59 と微妙に異なるので注意

またAIRも上がってますので、利用されてる方はこちらもアップデートを

Adobe AIR Runtime 3.1.0.4880 [悪い子の直リン]

月刊Microsoft Update 11月号

Moi！
月刊Microsoft Update、今月も出てます
今月のラインナップは、緊急1本、重要2本、警告1本の計4本となっています
Duquで利用されている例のTrueType フォント解析の脆弱性により、特権が昇格されるについては今回は見送られています
回避策はを適用したい方は上記リンク内にあるFix itにて対応のこと

TCP/IP の脆弱性により、リモートでコードが実行される (2588516)(MS11-083) [緊急]
対象は、Windows Vista/2008/7/2008R2

Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657)(MS11-084) [警告]
対象は、Windows 7/2008R2

Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704)(MS11-085) [重要]
対象は、Windows Vista/2008/7/2008R2

Active Directory の脆弱性により、特権が昇格される (2630837)(MS11-086) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2
Itanium-basedなEditionはこの脆弱性は無いとのこと

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2011 年 11 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜ほぼ季刊Adobe Update増刊号＞
APSB11-27 Security update available for Adobe Shockwave Player [緊急]
Adobe Shockwave Player 11.6.1.629以前のバージョンに脆弱性有り
Adobe Shockwave Player 11.6.3.633にて対応している

Adobe Shockwave Player 11.6.3.633 [Adobe]

＜参考＞
2011 年 11 月のセキュリティ情報 (月例) [日本のセキュリティチーム (Japan Security Team)]

Firefox 8.0 リリース！

とりいそぎ、Firefox 8.0出てます

Mozilla Firefox 8.0 [悪い子の直リン]

ご利用中の方はアップデートよろ

Java SE 7.0 Update1 リリース！

最近人気に翳りがあるらしいというJavaですが、久々にアップデート出ますた
ご利用の方はアップデートするといいんじゃないカナ？いいんじゃないカナ？（2回言うな）

Java SE 7 Update 1 [Oracle]

密かにFirefox 7のプラグインが無効になってたりしたので、そのあたりも修正されてるといいな(これから入れるトコなのでまだチェキってない)