Moi!
月刊Microsoft Update、今月も出てます
今年最初のラインナップは、緊急2本、重要3本の計4本となっています
Wordの0-day攻撃が確認されている脆弱性へのパッチも含まれていますので、しっかり当てておきましょう
Windows 8.1 Update も配信された風味
なお、あちこちで既報の通りWindows XPおよびOffice 2003のパッチは今回の提供が最終回となります
本日以降の新規に発見された脆弱性については基本放置となりますので、早急に(PC自体の入れ替えも含めて)OSを乗り換えることをめがっさ強くお勧めします
Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2949660)(MS14-017) [緊急]
対象は、Office 2003/2007/2010/2011/2013/2013RT、Word Viewer、Office 互換機能パック Service Pack 3、SharePoint Server 2010/2013、Office Web Apps 2010/2013
例の件
Internet Explorer 用の累積的なセキュリティ更新プログラム (2950467)(MS14-018) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
ただし、Internet Explorer 10は対象外のようです
Server Core インストール オプションは適用外
Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2922229)(MS14-019) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Microsoft Publisher の脆弱性により、リモートでコードが実行される (2950145)(MS14-020) [重要]
対象は、Office 2003/2007
<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録
2014 年 4 月 セキュリティ リリース ISO イメージ
恒例の付録その2 (この記事をアップした時点では未確認で進行形)
<ほぼ季刊Adobe Update増刊号>
APSB14-09 Security updates available for Adobe Flash Player [Priority:1]
対象は、Adobe Flash Player 11.2.202.346以前、Adobe AIR 4.0.0.1628以前
Flash Playerを組み込んでいるIE10以降やChromeも対象ですよ
Adobe Flash Player 13.0.0.182 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 13.0.0.182 [悪い子の直リン] (for IE)
Adobe AIR 13.0.0.83 [Adobe]
Google Chrome 34.0.1847.116 [Google]
<参考>
2014 年 4 月のセキュリティ情報 (月例) - MS14-017 ~ MS14-020 [日本のセキュリティチーム (Japan Security Team)]
Viimeisimmät kommentit