ほぼ月刊Adobe Update 2015年1月臨時増刊号 その2っぽい

っぽい？（夕立風味）

APSA15-01 Security Advisory for Adobe Flash Player [Adobe]
APSB15-03 Security updates available for Adobe Flash Player [Priority:1]
対象は、Adobe Flash Player 16.0.0.287/13.0.0.262/11.2.202.438以前
(1/28：正式なアドバイザリでましたのでURL追加)

Adobe Flash Player 16.0.0.296 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 16.0.0.296 [悪い子の直リン] (for IE9以前)

上記直リンの Flash Player はまだ公式発表無いバージョンですが、APSA15-01 対応なんじゃないかな？なんじゃないかな？（二回言うな）
ヒトバシラー向けですが、テスト環境ある方はテスト用に

Microsoft Windows 10 Technical Preview Build 9926
http://windows.microsoft.com/en-us/windows/preview

こちらは予告通り出ている風味な
テスト環境につかえるPC無いんだよなあ…… Spartan とか弄ってみたいんですが

ほぼ月刊Adobe Update 2015年1月臨時増刊号

APSB15-02 Security updates available for Adobe Flash Player [Priority:2]
対象は、Adobe Flash Player 16.0.0.257/13.0.0.260/11.2.202.429以前
Flash Playerを組み込んでいるIE10以降やChromeも対象ですよ
昨日報じられていた0-day対応風味なんで、早めにアップデートしておきましょう
（追記 12：45）
定かではないのですが、今回のアップデートは昨日報じられていたものとは別の0-day対応らしいとの情報あり

Adobe Flash Player 16.0.0.287 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 16.0.0.287 [悪い子の直リン] (for IE9以前)

Chromeもアップデートしてますね

Microsoft は Apple に対抗、OS市場を渡すつもりはないっぽい

もの凄いななめ読みですが

Windows 10 will be free for Windows 7, Windows 8.1 and Windows Phone 8.1 users… but there's a catch [Betanews]

OS X 10.10 を意識してるんですなあ、Win7/8/8.1ユーザーに対しては無償で提供されるっぽい（ただし1年限定）
1年限定の無償アップデートってのがサードパーティ泣かせだなあと思ったり思わなかったり

Java SE 8.0 Update 31 / 7.0 Update 76 リリース！

Java SE Downloads [Oracle]

出てます
ご利用の方はアップデートしておきましょう
ボク的には、特に利用していない方はアンインスコ推奨です
（通常のサイトで利用されている Java Script と Java は別物ですので、通常の利用であれば不要なモノだとボク的に思ったり）

また、MS謹製のシステムツール集、Sysinternals Suites のアップデートもでてます

Sysinternals Suite Build 2015/01/19 [悪い子の直リン]

内容的には、Sysmon v2.0, Accesschk v5.21, RU v1.1 あたりのアップデートのようです
Process Explorerといったボクみたいな素人が使っても便利なツールもありますので、使ったことが無い方は一度ご利用してみてはいかがでしょうか？

月刊Microsoft Update 2015年1月号

Moi！
さて、月刊Microsoft Update、今月も出てます
今年最初のラインナップは、緊急1本、重要7本の計8本となっています
IEの累積パッチやOffice製品等のパッチが無いのは珍しいですね
今回からは事前連絡が無くなってチェックがメドいですが、きっちりちゃんとあてておきましょう

Windows Application Compatibility Cache の脆弱性により、特権が昇格される (3023266)(MS15-001) [重要]
対象は、Windows 7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストールも対象です

Windows Telnet サービスの脆弱性により、リモートでコードが実行される (3020393)(MS15-002) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2
Server Core インストールも対象です

Windows User Profile Service の脆弱性により、特権が昇格される (3021674)(MS15-003) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストールも対象です

Windows コンポーネントの脆弱性により、特権が昇格される (3025421)(MS15-004) [重要]
対象は、Windows Vista/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストールも対象です

Network Location Awareness Service の脆弱性により、セキュリティ機能のバイパスが起こる (3022777)(MS15-005) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストールも対象です

Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)(MS15-006) [重要]
対象は、Windows 8/2012/8.1/2012R2/RT/8.1RT
Server Core インストールも対象です

ネットワーク ポリシー サーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる (3014029)(MS15-007) [重要]
対象は、Windows 2003/2008/2008R2/2012/2012R2

Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3019215)(MS15-008) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2015 年 1 月 セキュリティ リリース ISO イメージ
恒例の付録その2（URL更新：1/26）

＜ほぼ季刊Adobe Update増刊号＞
APSB15-01 Security updates available for Adobe Flash Player [Priority:1]
対象は、Adobe Flash Player 16.0.0.235/13.0.0.259/11.2.202.425以前、Adobe AIR 15.0.0.356以前
Flash Playerを組み込んでいるIE10以降やChromeも対象ですよ

Adobe Flash Player 16.0.0.257 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 16.0.0.257 [悪い子の直リン] (for IE9以前)

Adobe AIR 16.0.0.272 [Adobe] (SDK)

＜参考＞
2015 年 1 月のセキュリティ情報 (月例) - MS15-001 ～ MS15-008 [日本のセキュリティチーム (Japan Security Team)]

Stable Channel Update [Chrome Releases]

Mozilla Thunderbird 31.4.0 [悪い子の直リン]
昨日のFirefoxともどもセキュリティアップデート風味です
利用されている方はアップデートしておきましょう

Mozilla Firefox 35.0 リリース！

今回もMicrosoft Updateの前にもってきましたね
このタイミングの方が個人的にはありがたい

Mozilla Firefox 35.0 [悪い子の直リン]

セキュリティアドバイザリはこちら……なんですが、見当たりませんねえ
っつーか、公式ではまだ34.0.5ですね(1/13 8：45現在)

Firefoxについてからのチェックでも引っかかってこないようなので、正式には明日あたりのリリースになるのかしらん？
なんで、自己責任でよろしくです（ぇ