« tammikuu 2014 | Pääsivu | maaliskuu 2014 »

21.2.2014

ほぼ月刊Adobe Update 2014年2月 臨時増刊号

相変わらずAPSB14-05は公開されてませんが、新たにAdobe Flash Playerの情報が公開されました
最近話題になったIE10の0-day絡み?(Flashとの組み合わせで云々言ってたような朧げな記憶)

APSB14-07 Security updates available for Adobe Flash Player [Priority:1]

Adobe Flash Player 12.0.0.70 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 12.0.0.44 [悪い子の直リン] (for IE)
AIR 4.0.0.1628 [Adobe]


今回はAIRの更新がセットになっててちょっち安心(ぇ
これに伴い、IE10以降内蔵のプラグインやGoogle Chromeもアップデートされていますのでよろ


(追記)
別物なんですかね?
IE10、IE11の0-dayに関しては、別途対応方法が出ている模様

セキュリティ アドバイザリ 2934088「Internet Explore の脆弱性により、リモートでコードが実行される」を公開 [日本のセキュリティチーム]


Fix Itが提供されているので適用するか、EMETを導入するといいみたい

| | Kommentit (9)

12.2.2014

月刊Microsoft Update 2014年2月号

Moi!
月刊Microsoft Update、今月も出てます
今年最初のラインナップは、緊急4本、重要3本の計7本となっています
とりあえず、今回もしっかり当てておきましょう


Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2916036)(MS14-005) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションも対象となります
XML コアサービス 4.0/5.0/6.0 は対象外

IPv6 の脆弱性により、サービス拒否が起こる (2904659)(MS14-006) [重要]
対象は、Windows 8/2012/RT
Server Core インストール オプションも対象となります

Direct2D の脆弱性により、リモートでコードが実行される (2912390)(MS14-007) [緊急]
対象は、Windows 7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

Microsoft Forefront Protection for Exchange の脆弱性により、リモートでコードが実行される (2927022)(MS14-008) [緊急]
対象は、Forefront Protection 2010 for Exchange

.NET Framework の脆弱性により、特権が昇格される (2916607)(MS14-009) [重要]
対象は、.NET 1.0/1.1/2.0/3.5(無印)/3.5.1/4/4.5/4.5.1
Server Core インストール オプションも対象となります

Internet Explorer 用の累積セキュリティ更新プログラム (2909921)(MS14-010) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2928390)(MS14-011) [緊急]
対象は、VBScript 5.6/5.7/5.8
Server Core インストール オプションも対象となります


<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2014 年 2 月 セキュリティ リリース ISO イメージ
恒例の付録その2
まだ見つからないので、リンク先は1月のURLとなります


<ほぼ季刊Adobe Update増刊号>
APSB14-06 Security update available for Adobe Shockwave Player [Priority:1]
対象は、Adobe Shockwave Player 12.0.7.148以前
……あれ?APSB14-05が飛んでますね
とりあえず先週先行して出ているFlash Playerの方は間違いなくあげておくこと!


Adobe Shockwave Player 12.0.9.149 [Adobe]


<参考>
2014 年 2 月のセキュリティ情報 (月例) - MS14-005 ~ MS14-011 [日本のセキュリティチーム (Japan Security Team)]

| | Kommentit (3)

5.2.2014

Mozilla Firefox 27.0/Thunderbird 24.3.0 リリース!+ Adobe Update 緊急版

Mozilla製品のセキュリティアップデートを含む定例のアップデートと、Adobe Flash Playerのセキュリティアップデートが出ています
利用されている方は、必ずアップデートしましょう


Mozilla Firefox 27.0 [悪い子の直リン]
Mozilla Thunderbird 24.3.0 [悪い子の直リン]

セキュリティアドバイザリはこちら>Firefox/Thunderbird


Adobeの緊急アップデート情報は以下のようになっています

APSB14-04 Security updates available for Adobe Flash Player [Priority:1]

Adobe Flash Player 12.0.0.44 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 12.0.0.44 [悪い子の直リン] (for IE)


Adobe AIRのアップデートが案内されていないのが気持ち悪いですねえ

| | Kommentit (4)

« tammikuu 2014 | Pääsivu | maaliskuu 2014 »