« huhtikuu 2014 | Pääsivu | kesäkuu 2014 »

29.5.2014

Java SE 7.0 Update 60 リリース!

Java SE 7.0 Update 60 [Oracle]

Java 8 は、Update 5 のままっぽい
利用されている方はUpdateを!
使ってない方でインスコしている方はアンインストール推奨風味な


iTunes 11.2.2 [apple]

こちらも出てます
なんか細かく出てますねえ……アップル方面だとiPhoneを探す機能の悪用の話が昨今では気になるトコですが

| | Kommentit (9)

14.5.2014

月刊Microsoft Update 2014年5月号

Moi!
月刊Microsoft Update、今月も出てます
今年最初のラインナップは、緊急2本、重要6本の計8本となっています
今月はGWに増刊号も出てはいますが、いつものごとく速やかに当てておきましょう


Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2952166)(MS14-022) [緊急]
対象は、SharePoint Server 2007/2010/2013、Office Web Apps 2013、SharePoint Server 2013 Client Components SDK、 SharePoint Designer 2007/2010/2013

Microsoft Office の脆弱性により、リモートでコードが実行される (2961037)(MS14-023) [重要]
対象は、Office 2007/2010/2013/2013RT

Microsoft コモン コントロールの脆弱性により、セキュリティ機能のバイパスが起こる (2961033)(MS14-024) [重要]
対象は、Office 2007/2010/2013/2013RT

グループ ポリシー基本設定の脆弱性により、特権が昇格される (2962486)(MS14-025) [重要]
対象は、Windows Vista/2008/7/2008R2/8/2012/8.1/2012R2
Server Core インストール オプションは適用外

.NET Framework の脆弱性により、特権が昇格される (2958732)(MS14-026) [重要]
対象は、.NET Framework 1.1/2.0/3.5/3.5.1/4/4.5/4.5.1

Windows シェル ハンドラーの脆弱性により、特権が昇格される (2962488)(MS14-027) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

iSCSI の脆弱性により、サービス拒否が起こる (2962485)(MS14-028) [重要]
対象は、Windows 2008(Windows Storage Server 2008)/2008R2(x64)/2012/2012R2

Internet Explorer 用のセキュリティ更新プログラム (2962482)(MS14-029) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションは適用外


<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2014 年 5 月 セキュリティ リリース ISO イメージ
恒例の付録その2 (この記事をアップした時点では未確認で進行形)


<ほぼ季刊Adobe Update増刊号>
APSB14-11 Security hotfix available for Adobe Illustrator (CS6) [Priority:3]
対象は、Adobe Illustrator for CS6 ver.16.0.3/16.2.1以前

APSB14-14 Security Updates available for Adobe Flash Player [Priority:1]
対象は、Adobe Flash Player 11.2.202.346/11.2.202.356以前、Adobe AIR 13.0.0.83以前
Flash Playerを組み込んでいるIE10以降やChromeも対象ですよ

APSB14-15 Security Updates available for Adobe Reader and Acrobat [Priority:1]
対象は、Adobe Reader 11.0.6以前、Adobe Acrobat Adobe 11.0.6以前
予告のあったヤツ


Adobe Flash Player 13.0.0.214 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 13.0.0.214 [悪い子の直リン] (for IE)

Adobe AIR 13.0.0.111 [Adobe]

Adobe Reader 11.0.6 [Adobe]


<参考>
2014 年 5 月のセキュリティ情報 (月例) - MS14-022 ~ MS14-029 [日本のセキュリティチーム (Japan Security Team)]

| | Kommentit (10)

9.5.2014

ほぼ月刊Adobe Update 2014年5月号 予告

APSB14-15 Prenotification Security Advisory for Adobe Reader and Acrobat [Priority:1]

パッチは定例の月刊Microsoft Updateと同じ時期に配布する風味な
それまでは、ネットからDLしたPDFファイルは極力開かないとか、(今回のに効くかどうかは分かりませんが)Adobe Reader(Aceobat)上でJava Scriptが実行できないようにしておくとかしておいた方が良さげ


14日(日本時間)を、震えて待てっっっ!!

| | Kommentit (3)

2.5.2014

月刊Microsoft Update 2014年5月GW特別号

Moi!
一部でdllの無効化だけじゃもしかしてダメなんじゃね?とか、Flashが起因になってんじゃないかとか憶測も飛んでいたIEの0-dayの件、Microsoftよりパッチが臨時創刊号としてリリースされました!!
至急アップデートしておいた方がいいんじゃないかな?いいんじゃないかな?(大切なことなので二度言いました)

Internet Explorer 用のセキュリティ更新プログラム (2965111)(MS14-021) [緊急]


個人的にはOpenSSLとかこの前出たFlashの0-dayの方が気になっていたりw;;;


セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開 [日本のセキュリティチーム]

| | Kommentit (5)

« huhtikuu 2014 | Pääsivu | kesäkuu 2014 »