« 月刊Microsoft Update 2015年4月号 | Pääsivu | Mozilla Firefox 38.0.1 リリース! »

13.5.2015

月刊Microsoft Update 2015年5月号

Moi!
さて、月刊Microsoft Update、今月も出てます
今年最初のラインナップは、緊急3本、重要10本の計13本となっています
きっちりちゃんとあてておきましょう


Internet Explorer 用の累積的なセキュリティ更新プログラム (3049563)(MS15-043) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3057110)(MS15-044) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションも対象です

Windows Journal の脆弱性により、リモートでコードが実行される (3046002)(MS15-045) [緊急]
対象は、Windows Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

Microsoft Office の脆弱性により、リモートでコードが実行される (3057181)(MS15-046) [重要]
対象は、Office 2007/2010/2013/2013RT/2011、Microsoft PowerPoint Viewer 、SharePoint Server 2010/2013、Office Web Apps 2010/2013

Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (3058083)(MS15-047) [重要]
対象は、SharePoint Server 2007/2010/2013

.NET Framework の脆弱性により、特権が昇格される (3057134)(MS15-048) [重要]
対象は、NET Framework 1.1/2.0/3.5/3.5.1/4/4.5/4.5.1/4.5.2
Server Core インストール オプション上のものも対象です

Silverlight の脆弱性により、特権が昇格される (3058985)(MS15-049) [重要]
対象は、Silverlight 5
Mac用のものも対象です

サービス コントロール マネージャーの脆弱性により、特権が昇格される (3055642)(MS15-050) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションも対象です

Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057191)(MS15-051) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションも対象です

Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (3050514)(MS15-052) [重要]
対象は、Windows 8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションも対象です

JScript および VBScript スクリプト エンジンの脆弱性により、セキュリティ機能のバイパスが起こる (3057263)(MS15-053) [重要]
対象は、Windows 2003/Vista/2008
Server Core インストール オプションも対象です

Microsoft 管理コンソールのファイル形式の脆弱性により、サービス拒否が起こる (3051768)(MS15-054) [重要]
対象は、Windows Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションも対象です

Schannel の脆弱性により、情報漏えいが起こる (3061518)(MS15-055) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションも対象です

<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2015 年 5 月 セキュリティ リリース ISO イメージ
恒例の付録その2
※今のところ見当たらず(リンク先は4月のものです)


<ほぼ季刊Adobe Update増刊号>
APSB15-09 Security Updates Available for Adobe Flash Player [Priority:1]
対象は、Adobe Flash Player 17.0.0.169/13.0.0.281/11.2.202.457以前、Adobe AIR 17.0.0.144
IE10以降、Google Chromeも当然対象ですので、それぞれアップデートしておきましょう

APSB15-10 Security Updates Available for Adobe Reader and Acrobat [Priority:1]
対象は、Adobe Reader 11.0.10/10.1.13以前、Adobe Acrobat 11.0.10/10.1.13以前
Adobe Acrobat Reader DC は対象外の模様


Adobe Flash Player 17.0.0.188 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 17.0.0.188 [悪い子の直リン] (for IE9以前)

Google Chrome 42.0.2311.152 [Google]


<参考>
2015 年 5 月のセキュリティ情報 (月例) - MS15-043 ~ MS15-055 [日本のセキュリティチーム (Japan Security Team)]


<その他>
Mozilla Firefox 38.0 [悪い子の直リン]
ものすごい勢いでセキュリティアドバイザリが出てます
Thunderbird 31.7 についてもセキュリティアドバイザリが出ていますが、FTPサーバにも自動更新でも確認できず

|

« 月刊Microsoft Update 2015年4月号 | Pääsivu | Mozilla Firefox 38.0.1 リリース! »

Kommentit

doPDF 8.3.931
http://www.dopdf.com/

SSDs lose data if left without power for just 7 days
http://www.ibtimes.co.uk/ssds-lose-data-if-left-without-power-just-7-days-1500402
後で読む

Kirjoittanut: 凛子 | 13.5.2015 9.39

Linux Kernel 4.0.3
Linux Kernel 3.14.42
Linux Kernel 3.10.78

WinSCP 5.7.3
http://winscp.net/

Waterfox 38.0
http://www.waterfoxproject.org/

Kirjoittanut: 凛子 | 14.5.2015 9.13

Firefox38の自動更新がこないと思ったら38.0.1が来る
https://bugzilla.mozilla.org/show_bug.cgi?id=1154703

Kirjoittanut: luc | 15.5.2015 2.52

Tämän kirjoituksen kommentit ovat suljetut.

« 月刊Microsoft Update 2015年4月号 | Pääsivu | Mozilla Firefox 38.0.1 リリース! »