月刊Microsoft Update 2012年5月号

Moi！
月刊Microsoft Update、今月も出てます
今月のラインナップは、緊急3本、重要4本の計7本となっています

Microsoft Word の脆弱性により、リモートでコードが実行される (2680352)(MS12-029) [緊急]
対象は、Office 2003/2007/2008/2011、Office 互換機能パック

Microsoft Office の脆弱性により、リモートでコードが実行される (2663830)(MS12-030) [重要]
対象は、Visio Viewer 2010

Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2597981)(MS12-031) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2

TCP/IP の脆弱性により、特権が昇格される (2688338)(MS12-032) [重要]
対象は、Windows Vista/2008/7/2008R2

Windows Partition Manager の脆弱性により、特権が昇格される (2690533)(MS12-033) [重要]
対象は、Windows Vista/2008/7/2008R2

Microsoft Office、Windows、.NET Framework、Silverlight 用のセキュリティ更新プログラムの組み合わせ (2681578)(MS12-034) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2、.NET Framework 3.0/3.5.1/4、Office 2003/2007/2010、Silverlight 4/5
広範囲にありますな……

.NET Framework の脆弱性により、リモートでコードが実行される (2693777)(MS12-035) [緊急]
対象は、.NET Framework 1.0/1.1/2.0/3.0/3.5.1/4

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2012 年 5 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜ほぼ季刊Adobe Update増刊号＞
APSB12-10 Security bulletin for Adobe Illustrator [Priority: 3]
APSB12-11 Security bulletin for Adobe Photoshop [Priority: 3]
APSB12-12 Security bulletin for Adobe Flash Professional [Priority: 3]
APSB12-13 Security update available for Adobe Shockwave Player [Priority: 2]

＜参考＞
2012 年 5 月のセキュリティ情報 (月例) [日本のセキュリティチーム (Japan Security Team)]

Adobe Flash Player 11.2.202.235 リリース！

5/4に出てたっぽいですが

APSB12-09 Security update available for Adobe Flash Player [Adobe]

Thunderbird 12.1も出てますね

Java SE 7.0 Update 4 リリース！

Javaがアップデートされている風味です
既にインストールしている方は、JavaのUpdateからのDL・インストールも可能となってますので、アップデートしときましょう
また、Javaはブラウザで利用されているスクリプト言語のJava Scriptとは別物となっていますので、不要な方は削除しておいたほうが幸せになれるかもしれません

Java SE 7.0 Update 4 [Oracle]
Java SE 6.0 Update 32 [Oracle]

Mozilla Firefox 12.0・Mozilla Thunderbird 12.0 リリース！

取り急ぎ

Mozilla Firefox 12.0 [悪い子の直リン]
Mozilla Thunderbird 12.0 [悪い子の直リン]

Sysinternals Suite Build 2012/04/16 リリース！

MS謹製ツール集のSysinternals Suiteがアップデートされた風味
Process Monitorのアップデートが含まれていますので、ご利用されてる方はアップデートよろ
いつもの貼っときます

Sysinternals Suite Build 2012/04/16 [悪い子の直リン]

アップデートの主な内容は、Process Monitor 3.01といったトコ風味

月刊Microsoft Update 4月号

Moi！
月刊Microsoft Update、今月も出てます
今月のラインナップは、緊急4本、重要2本の計6本となっています

Internet Explorer 用の累積的なセキュリティ更新プログラム (2675157)(MS12-023) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2

Windows の脆弱性により、リモートでコードが実行される (2653956)(MS12-024) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2

.NET Framework の脆弱性により、リモートでコードが実行される (2671605)(MS12-025) [緊急]
対象は、.NET Framework 1.0/1.1/2.0/3.5.1/4

Forefront Unified Access Gateway (UAG) の脆弱性により、情報漏えいが起こる (2663860)(MS12-026) [重要]
対象は、Forefront Unified Access 2010

Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2664258)(MS12-027) [緊急]
対象は、Office 2003/2007/2010、SQL Server 2000/2005/2008、Biz Talk Server 2002、Commerce Server 2002/2007/2009、Visual Fox Pro 8.0/9.0、Visual Basic 6.0 Runtime
64Bit版は対象外風味な

Microsoft Office の脆弱性により、リモートでコードが実行される (2639185)(MS12-028) [重要]
対象は、Office 2007、Works 9、Works 6–9 ファイルコンバーター

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2012 年 4 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜ほぼ季刊Adobe Update増刊号＞
APSB12-08 Security updates available for Adobe Reader and Acrobat [重要]
対象は、Adobe Acrobat 9.5/10.1.2以前のバージョンおよび、Adobe Reader 9.4.6/9.5/10.1.2以前のバージョン

Adobe Reader 10.0.3 Update [悪い子の直リン]

＜参考＞
2012 年 4 月のセキュリティ情報 (月例) [日本のセキュリティチーム (Japan Security Team)]

Thunderbird 11.0.1、Flash Player 11.2 リリース！

Firefoxの方はでてませんが、Thunderbirdの方はアップデートされているというなんか不思議な感じのするアップデート

Thunderbird 11.0.1 [悪い子の直リン]

アドバイザリにはまだ出てない風味ですが、そのうち出るんじゃないかと（ぉ

また既報のようですが、Adobeの方でもセキュリティアップデートがあった風味です

APSB12-07 Security update available for Adobe Flash Player [Adobe]

Adobe Flash Player 11.1.102.63以前、Adobe AIR 3.1.0.4880以前、Android用のAdobe Flash Player 11.1.111.7以前のバージョンに不具合があった風味

Adobe Flash Player 11.2.202.228 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 11.2.202.228 [悪い子の直リン] (for IE)

昨日コメントで書いておいたAIRのアップデートが絡んでいたとは
またGoogle Chromeもアップデートされてますので、利用されている方はアップデートよろ！

しかし、ChromeってDLLをApplication Dataフォルダ内の自分用のフォルダにバージョン番号のフォルダ作って保管してるんですが、アップデートしても旧バージョンのフォルダを保持しちゃってるんですよね……
お陰でSecuniaのバージョン管理ソフトで引っかかる引っかかるｗ
何とかならんモンですかね……というか、旧バージョンのDLLを強引に使ってExploit走らせるとか出来ないもんかなあとか思ったり思わなかったり（ぇ

月刊Microsoft Update 2012年3月号

Moi！
月刊Microsoft Update、今月も出てます
今月のラインナップは、緊急1本、重要4本、警告1本の計6本となっています（再起動要です）

DNS サーバーの脆弱性により、サービス拒否が起こる (2647170)(MS12-017) [重要]
対象は、Windows 2003/2008/2008R2
2008/2008R2 Itenium版は対象外

Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2641653)(MS12-018) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2

DirectWrite の脆弱性により、サービス拒否が起こる (2665364)(MS12-019) [警告]
対象は、Windows XP/2003/Vista/2008/7/2008R2
2008 Itenium版は対象外

リモート デスクトップの脆弱性により、リモートでコードが実行される (2671387)(MS12-020) [緊急]
対象は、Windows Vista/2008/7/2008R2

Visual Studio の脆弱性により、特権が昇格される (2651019)(MS12-021) [重要]
対象は、Visual Studio 2008/2010

Expression Design の脆弱性により、リモートでコードが実行される (2651018)(MS12-022) [重要]
対象は、Expression Design 無印/2/3/4

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2012 年 3 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜ほぼ季刊Adobe Update増刊号＞
APSB12-06 Security update: Hotfix available for ColdFusion [重要]
対象は、ColdFusion 9.0.1以前のバージョン

＜Mozilla Update＞
Mozilla Firefox 11.0 [悪い子の直リン]
あれ？Pwn2Ownのアレ修正とMicrosoft Updateの様子見って言ってなかったっけ？？？

＜参考＞
2012 年 3 月のセキュリティ情報 (月例) [日本のセキュリティチーム (Japan Security Team)]

Adobe Flash Player 11.1.102.62 リリース！

昨日のほぼ月刊Adobe UpdateでFlash出てないなあ……とか思ってたら、一人時間差攻撃とかっ！！
アドバイザリで03とんでるなあとか、ChromeアップデートしたのにFlashでてないなあとは思ってはいましたけどね……orz

Adobe Flash Player 11.1.102.62 [緊急]

APSB12-03 Security update available for Adobe Flash Player [Adobe]

利用されている方って……大多数の方だとは思いますが、アップデートよろ

月刊Microsoft Update 2012年2月号

Moi！
月刊Microsoft Update、今月も出てます
今月のラインナップは、緊急4本、重要6本の計9本となっています

Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465)(MS12-008) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2

Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640)(MS12-009) [重要]
対象は、Windows XP(64Bit版のみ)/2003/Vista(64Bit版のみ)/2008(64Bit版のみ)/7(64Bit版のみ)/2008R2(64Bit版のみ)

Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)(MS12-010) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2

Microsoft SharePoint の脆弱性により、特権が昇格される (2663841)(MS12-011) [重要]
対象は、SharePoint 2010

カラー コントロール パネルの脆弱性により、リモートでコードが実行される (2643719)(MS12-012) [重要]
対象は、Windows 2008/2008R2

C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428)(MS12-013) [緊急]
対象は、Windows Vista/2008/7/2008R2

Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637)(MS12-014) [重要]
対象は、Windows XP

Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2663510)(MS12-015) [重要]
対象は、Visio Viewer 2010

.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)(MS12-016) [緊急]
対象は、.NET Framework 2.0/3.5.1/4
Silverlight 4は対象外

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2012 年 2 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜ほぼ季刊Adobe Update増刊号＞
APSB12-02 Security update available for Adobe Shockwave Player [緊急]
対象は、Shockwave Player 11.6.3.633以前のバージョン

APSB12-04 Security update available for RoboHelp for Word [重要]
対象は、RoboHelp 8/9 for Word

＜参考＞
2012 年 2 月のセキュリティ情報 (月例) [日本のセキュリティチーム (Japan Security Team)]