« lokakuu 2014 | Pääsivu | joulukuu 2014 »

26.11.2014

ほぼ月刊Adobe Update 2014年11月増刊号

今月は先月同様臨時増刊ありDeath!
Adobe Flash Player が対象とのことなんで、必ず、必ずアップデートしておきましょう(わざわざ同じ月に臨時で出してるんでそれなりにヤバめなはずです)
その割にはPriority Levelは2だし、Adobe AIRも対象ではないっぽい風味ですが

APSB14-26 Security updates available for Adobe Flash Player [Priority:2]
対象は、Adobe Flash Player 15.0.0.223/13.0.0.252/11.2.202.418以前、Adobe AIR 15.0.0.302以前

Adobe Flash Player 15.0.0.239 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 15.0.0.239 [悪い子の直リン] (for IE)

| | Kommentit (6)

12.11.2014

月刊Microsoft Update 2014年11月号 欠番アリ(11/12時点)

Moi!
さて、月刊Microsoft Update、今月も出てます
今年最初のラインナップは、緊急4本、重要8本、警告2本の計14本となっています
直前にキャンセルされたのか、2つばかり執筆現在欠番となっています(ぇ
後なんかアドバイザリの書式が変わってる風味?(影響されないバージョンの記述が見当たらない)
MS14-068 が公開されました(11/12)


Windows OLE の脆弱性により、リモートでコードが実行される (3011443)(MS14-064) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
これって話題になってたやつ?

Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)(MS14-065) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションは適用外

Schannel の脆弱性によりリモートでコードが実行される (2992611)(MS14-066) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958)(MS14-067) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

Kerberos の脆弱性により特権が昇格される (3011780)(MS14-068) [緊急]
(11/12:追加)
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
※クライアントOSには脆弱性は無いが、多層防御の観念から更新プログラムが提供されているとのこと

Microsoft Office の脆弱性によりリモートでコードが実行される (3009710)(MS14-069) [重要]
対象は、Office 2007、Microsoft Word Viewer、Microsoft Office 互換機能パック

TCP/IP の脆弱性により、特権が昇格される (2989935)(MS14-070) [重要]
対象は、Windows 2003

Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607)(MS14-071) [重要]
対象は、Windows Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションは適用外

.NET Framework の脆弱性により、特権が昇格される (3005210)(MS14-072) [重要]
対象は、.NET Framework 1.1/2.0/3.5/3.5.1/4/4.5.1/4.5.2

Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)(MS14-073) [重要]
対象は、SharePoint Foundation 2010

リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743)(MS14-074) [重要]
対象は、Windows Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

(MS14-075) []
キャンセルされてる?

インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998)(MS14-076) [重要]
対象は、Windows 8/2012/8.1/2012R2
Server Core インストール オプションは適用外

Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381)(MS14-077) [重要]
対象は、Windows 2008/2008R2/2012/2012R2、Office 2007

IME (日本語版) の脆弱性により、特権が昇格される (2992719)(MS14-078) [警告]
対象は、Windows 2003/Vista/2008/7/2008R2

カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)(MS14-079) [警告]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2014 年 11 月 セキュリティ リリース ISO イメージ
恒例の付録その2
欠番の影響か、現在のところ確認できず(現在リンク先は10月のISOイメージとなっております)


<ほぼ季刊Adobe Update増刊号>
APSB14-24 Security updates available for Adobe Flash Player [Priority:1]
対象は、Adobe Flash Player 15.0.0.189/13.0.0.250/11.2.202.411以前、Adobe AIR 15.0.0.302以前
Flash Playerを組み込んでいるIE10以降やChromeも対象ですよ
…なにげに Shockwave Player 12.1.4.154 も出てるんですが(^^;


Adobe Flash Player 15.0.0.223 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 15.0.0.223 [悪い子の直リン] (for IE)

Adobe AIR 15.0.0.293 [Adobe]


<参考>
2014 年 11 月のセキュリティ情報 (月例) - MS14-064 ~ MS14-079 [日本のセキュリティチーム (Japan Security Team)]
セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開 [日本のセキュリティチーム (Japan Security Team)]

| | Kommentit (8)

11.11.2014

Mozilla Firefox 33.1 リリース!

ここ最近バタバタと細かい更新が続いていますが、月刊Microsoft Update を待たずしてリリースですか

Mozilla Firefox 33.1 [悪い子の直リン]


現在上がっているアドバイザリチェンジログを見る限りセキュリティアップデートではなさそうですね
Thunderbird の更新はないっぽいです


<追加>
EMET 5.1 [Microsoft]

まだ日本語のサイトでは公開されていない...orz<ナンデダァァ
なおDLするためには、Java Script を ON にする必要があります

| | Kommentit (0)

« lokakuu 2014 | Pääsivu | joulukuu 2014 »