月刊Microsoft Update 2013年12月号 煩悩に2つ足りない106つ
Moi!
月刊Microsoft Update、今月も出てます
今月のラインナップは、緊急5本、重要6本の計11本となっています
煩悩の数に2つばかり足りませんが、0-day対応されてないものがあるのでもしかすると(マテ
とりあえず、今回もしっかり当てておきましょう
Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2908005)(MS13-096) [緊急]
対象は、Windows Vista/2008、Office 2003/2007/2010、Microsoft Office 互換機能パック、Word Viewer、Excel Viewer、Power Point 2010 Viewer、Lync 2010/2013
Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)(MS13-097) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/RT8.1
Server Core インストール版は対象外
Windows の脆弱性により、リモートでコードが実行される (2893294)(MS13-098) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/RT8.1
Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)(MS13-099) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/RT8.1
Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)(MS13-100) [重要]
対象は、SharePoint Server 2010/2013、Office Web Apps 2013
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2880430)(MS13-101) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/RT8.1
LRPC クライアントの脆弱性により、特権が昇格される (2898715)(MS13-102) [重要]
対象は、Windows XP/2003
ASP.NET SignalR の脆弱性により、特権が昇格される (2905244)(MS13-103) [重要]
対象は、ASP.NET SignalR 1.1/2.0、Visual Studio Team Foundation Server 2013
Microsoft Office の脆弱性により、情報漏えいが起こる (2909976)(MS13-104) [重要]
対象は、Office 2013
Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)(MS13-105) [緊急]
対象は、Exchange Server 2007/2010/2013
Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2905238)(MS13-106) [重要]
対象は、Office 2007/2010
<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録
2013 年 12 月 セキュリティ リリース ISO イメージ
恒例の付録その2(まだ確認できません)
<ほぼ季刊Adobe Update増刊号>
APSB13-28: Security updates available for Adobe Flash Player [Priority:1]
対象は、Adobe Flash Player 11.9.900.152以前、Adobe AIR 3.9.0.1210以前
アドバイザリのURLの様式が先月から変更されてますねえ
APSB13-29: Security update available for Adobe Shockwave Player [Priority:1]
対象は、Shockwave Player 12.0.6.147以前
Adobe Flash Player 11.9.900.1700 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 11.9.900.1700 [悪い子の直リン] (for IE)
Adobe AIR 3.9.0.1380 [Adobe]
Shockwave Player 12.0.6.148 [Adobe]
<参考>
2013 年 12 月のセキュリティ情報 (月例) - MS13-096~MS13-106 [日本のセキュリティチーム (Japan Security Team)]
<その他>
Mozilla Firefox 26.0 [悪い子の直リン]
Mozilla Thunderbird 24.2.0 [悪い子の直リン]
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit
Windows XP で Windows Update を行うと CPU が 100% になる場合がある
http://blogs.technet.com/b/wuj/archive/2013/12/13/windows-xp-windows-update-cpu-100.aspx
Kirjoittanut: 凛子 | 16.12.2013 14.49