« 笑いどころの研究 | Pääsivu | スオミへの挑戦者 »

11.12.2013

月刊Microsoft Update 2013年12月号 煩悩に2つ足りない106つ

Moi!
月刊Microsoft Update、今月も出てます
今月のラインナップは、緊急5本、重要6本の計11本となっています
煩悩の数に2つばかり足りませんが、0-day対応されてないものがあるのでもしかすると(マテ
とりあえず、今回もしっかり当てておきましょう


Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2908005)(MS13-096) [緊急]
対象は、Windows Vista/2008、Office 2003/2007/2010、Microsoft Office 互換機能パック、Word Viewer、Excel Viewer、Power Point 2010 Viewer、Lync 2010/2013

Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)(MS13-097) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/RT8.1
Server Core インストール版は対象外

Windows の脆弱性により、リモートでコードが実行される (2893294)(MS13-098) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/RT8.1

Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)(MS13-099) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/RT8.1

Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)(MS13-100) [重要]
対象は、SharePoint Server 2010/2013、Office Web Apps 2013

Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2880430)(MS13-101) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/RT8.1

LRPC クライアントの脆弱性により、特権が昇格される (2898715)(MS13-102) [重要]
対象は、Windows XP/2003

ASP.NET SignalR の脆弱性により、特権が昇格される (2905244)(MS13-103) [重要]
対象は、ASP.NET SignalR 1.1/2.0、Visual Studio Team Foundation Server 2013

Microsoft Office の脆弱性により、情報漏えいが起こる (2909976)(MS13-104) [重要]
対象は、Office 2013

Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)(MS13-105) [緊急]
対象は、Exchange Server 2007/2010/2013

Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2905238)(MS13-106) [重要]
対象は、Office 2007/2010


<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2013 年 12 月 セキュリティ リリース ISO イメージ
恒例の付録その2(まだ確認できません)


<ほぼ季刊Adobe Update増刊号>
APSB13-28: Security updates available for Adobe Flash Player [Priority:1]
対象は、Adobe Flash Player 11.9.900.152以前、Adobe AIR 3.9.0.1210以前
アドバイザリのURLの様式が先月から変更されてますねえ

APSB13-29: Security update available for Adobe Shockwave Player [Priority:1]
対象は、Shockwave Player 12.0.6.147以前


Adobe Flash Player 11.9.900.1700 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 11.9.900.1700 [悪い子の直リン] (for IE)

Adobe AIR 3.9.0.1380 [Adobe]

Shockwave Player 12.0.6.148 [Adobe]


<参考>
2013 年 12 月のセキュリティ情報 (月例) - MS13-096~MS13-106 [日本のセキュリティチーム (Japan Security Team)]


<その他>
Mozilla Firefox 26.0 [悪い子の直リン]
Mozilla Thunderbird 24.2.0 [悪い子の直リン]

|

« 笑いどころの研究 | Pääsivu | スオミへの挑戦者 »

Kommentit

Windows XP で Windows Update を行うと CPU が 100% になる場合がある
http://blogs.technet.com/b/wuj/archive/2013/12/13/windows-xp-windows-update-cpu-100.aspx

Kirjoittanut: 凛子 | 16.12.2013 14.49

Tämän kirjoituksen kommentit ovat suljetut.

« 笑いどころの研究 | Pääsivu | スオミへの挑戦者 »