月刊Microsoft Update 2014年2月号

Moi！
月刊Microsoft Update、今月も出てます
今年最初のラインナップは、緊急4本、重要3本の計7本となっています
とりあえず、今回もしっかり当てておきましょう

Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2916036)(MS14-005) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションも対象となります
XML コアサービス 4.0/5.0/6.0 は対象外

IPv6 の脆弱性により、サービス拒否が起こる (2904659)(MS14-006) [重要]
対象は、Windows 8/2012/RT
Server Core インストール オプションも対象となります

Direct2D の脆弱性により、リモートでコードが実行される (2912390)(MS14-007) [緊急]
対象は、Windows 7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

Microsoft Forefront Protection for Exchange の脆弱性により、リモートでコードが実行される (2927022)(MS14-008) [緊急]
対象は、Forefront Protection 2010 for Exchange

.NET Framework の脆弱性により、特権が昇格される (2916607)(MS14-009) [重要]
対象は、.NET 1.0/1.1/2.0/3.5(無印)/3.5.1/4/4.5/4.5.1
Server Core インストール オプションも対象となります

Internet Explorer 用の累積セキュリティ更新プログラム (2909921)(MS14-010) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2928390)(MS14-011) [緊急]
対象は、VBScript 5.6/5.7/5.8
Server Core インストール オプションも対象となります

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2014 年 2 月 セキュリティ リリース ISO イメージ
恒例の付録その2
まだ見つからないので、リンク先は1月のURLとなります

＜ほぼ季刊Adobe Update増刊号＞
APSB14-06 Security update available for Adobe Shockwave Player [Priority:1]
対象は、Adobe Shockwave Player 12.0.7.148以前
……あれ？APSB14-05が飛んでますね
とりあえず先週先行して出ているFlash Playerの方は間違いなくあげておくこと！

Adobe Shockwave Player 12.0.9.149 [Adobe]

＜参考＞
2014 年 2 月のセキュリティ情報 (月例) - MS14-005 ～ MS14-011 [日本のセキュリティチーム (Japan Security Team)]

Kommentit

Opera 19.0.1326.63

Kirjoittanut: 凛子 | 13.2.2014 8.57

Firefox 27.0.1
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/27.0.1/win32/ja/Firefox%20Setup%2027.0.1.exe

Kirjoittanut: 凛子 | 14.2.2014 9.16

Opera 20.0.1387.37
http://www.opera.com/browser/next/

Kirjoittanut: 凛子 | 19.2.2014 9.22