月刊Microsoft Update 2014年11月号 欠番アリ(11/12時点)
Moi!
さて、月刊Microsoft Update、今月も出てます
今年最初のラインナップは、緊急4本、重要8本、警告2本の計14本となっています
直前にキャンセルされたのか、2つばかり執筆現在欠番となっています(ぇ
後なんかアドバイザリの書式が変わってる風味?(影響されないバージョンの記述が見当たらない)
MS14-068 が公開されました(11/12)
Windows OLE の脆弱性により、リモートでコードが実行される (3011443)(MS14-064) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
これって話題になってたやつ?
Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)(MS14-065) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションは適用外
Schannel の脆弱性によりリモートでコードが実行される (2992611)(MS14-066) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958)(MS14-067) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Kerberos の脆弱性により特権が昇格される (3011780)(MS14-068) [緊急]
(11/12:追加)
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
※クライアントOSには脆弱性は無いが、多層防御の観念から更新プログラムが提供されているとのこと
Microsoft Office の脆弱性によりリモートでコードが実行される (3009710)(MS14-069) [重要]
対象は、Office 2007、Microsoft Word Viewer、Microsoft Office 互換機能パック
TCP/IP の脆弱性により、特権が昇格される (2989935)(MS14-070) [重要]
対象は、Windows 2003
Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607)(MS14-071) [重要]
対象は、Windows Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションは適用外
.NET Framework の脆弱性により、特権が昇格される (3005210)(MS14-072) [重要]
対象は、.NET Framework 1.1/2.0/3.5/3.5.1/4/4.5.1/4.5.2
Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)(MS14-073) [重要]
対象は、SharePoint Foundation 2010
リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743)(MS14-074) [重要]
対象は、Windows Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
(MS14-075) []
キャンセルされてる?
インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998)(MS14-076) [重要]
対象は、Windows 8/2012/8.1/2012R2
Server Core インストール オプションは適用外
Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381)(MS14-077) [重要]
対象は、Windows 2008/2008R2/2012/2012R2、Office 2007
IME (日本語版) の脆弱性により、特権が昇格される (2992719)(MS14-078) [警告]
対象は、Windows 2003/Vista/2008/7/2008R2
カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)(MS14-079) [警告]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録
2014 年 11 月 セキュリティ リリース ISO イメージ
恒例の付録その2
欠番の影響か、現在のところ確認できず(現在リンク先は10月のISOイメージとなっております)
<ほぼ季刊Adobe Update増刊号>
APSB14-24 Security updates available for Adobe Flash Player [Priority:1]
対象は、Adobe Flash Player 15.0.0.189/13.0.0.250/11.2.202.411以前、Adobe AIR 15.0.0.302以前
Flash Playerを組み込んでいるIE10以降やChromeも対象ですよ
…なにげに Shockwave Player 12.1.4.154 も出てるんですが(^^;
Adobe Flash Player 15.0.0.223 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 15.0.0.223 [悪い子の直リン] (for IE)
Adobe AIR 15.0.0.293 [Adobe]
<参考>
2014 年 11 月のセキュリティ情報 (月例) - MS14-064 ~ MS14-079 [日本のセキュリティチーム (Japan Security Team)]
セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開 [日本のセキュリティチーム (Japan Security Team)]
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit
CDex 1.72
http://cdexos.sourceforge.net/
DVDFab All-In-One 9.1.7.4
Kirjoittanut: 凛子 | 13.11.2014 8.35
Microsoft Windows 10 Technical Preview Build 9879
http://windows.microsoft.com/en-us/windows/preview
Um......結構頻繁にUpしますねえ
FreeBSD 10.1
http://www.freebsd.org/
GNOME 3.14.2
https://www.gnome.org/
PHP 5.6.3
http://www.php.net/
Microsoft .NET Framework 4.6 Preview
http://msdn.microsoft.com/en-us/library/w0x726c2%28v=vs.110%29.aspx
Opera 26.0.1656.17
http://www.opera.com/browser/next/
I2P 0.9.16
http://www.i2p.net/
Kirjoittanut: 凛子 | 14.11.2014 8.43
Mozilla Firefox 33.1.1
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/33.1.1/win32/ja/Firefox%20Setup%2033.1.1.exe
セキュリティアップデートではありません
LibreOffice 4.3.4
http://ja.libreoffice.org/download/libreoffice-fresh/
いじくるつくーる ver.7.74.04
http://www.inasoft.org/
Lunascape 6.9.3
http://www.lunascape.jp/
K-Lite Codec Pack 10.8.5
http://www.codecguide.com/
Kirjoittanut: 凛子 | 17.11.2014 8.47
Opera 26.0.1656.20
http://www.opera.com/browser/next/
Kirjoittanut: 凛子 | 18.11.2014 8.45
OS X 10.10.1
出てます
Kirjoittanut: 凛子 | 18.11.2014 13.08
Google Chrome 39.0.2171.65
https://www.google.com/chrome/browser
Syncios 4.1.6
http://www.syncios.com/
Kirjoittanut: 凛子 | 20.11.2014 8.42
Skype 6.22.64.106
http://www.skype.com/
Opera 26.0.1656.24
http://www.opera.com/browser/next/
Adobe Photoshop Lightroom 5.7
http://www.adobe.com/products/photoshoplightroom
Kirjoittanut: 凛子 | 21.11.2014 9.00
doPDF 8.1.920
http://www.dopdf.com/
Pidgin 2.10.11
http://www.pidgin.im/
VLC 2.2.0 RC2
http://www.videolan.org/vlc
DVDFab HD Decrypter 9.1.7.5
CDex 1.73
http://cdexos.sourceforge.net/
EZ CD Audio Converter 2.3.5
http://www.poikosoft.com/
LicenseCrawler 1.44 Build 785
http://www.klinzmann.name/licensecrawler.htm
Kirjoittanut: 凛子 | 25.11.2014 9.17