2014/08/13
10:43
Tag: 本日までに発表された月刊セキュリティアップデート情報概要まとめです。
1.Windows Update:2014年8月月例
<参考>2014 年 8 月のセキュリティ情報
- MS14-051
Internet Explorer 用の累積的なセキュリティ更新プログラム (2976627) - MS14-043
Windows Media Center の脆弱性により、リモートでコードが実行される (2978742) - MS14-048
OneNote の脆弱性により、リモートでコードが実行される (2977201) - MS14-044
SQL Server の脆弱性により、特権が昇格される (2984340) - MS14-045
カーネルモード ドライバーの脆弱性により、特権が昇格される (2984615) - MS14-049
Windows Installer サービスの脆弱性により、特権が昇格される (2962490) - MS14-050
Microsoft SharePoint Server の脆弱性により、特権が昇格される (2977202) - MS14-046
.NET Framework の脆弱性により、セキュリティ機能のバイパスが起こる (2984625) - MS14-047
LRPC の脆弱性により、セキュリティ機能のバイパスが起こる (2978668)
※Exploitability (悪用可能性)にて、”0 - 悪用を確認済み”という項目が登場しています。
このほか、
- Windows 8.1向けアップデート
→今月から、8.1向けOSアップデートを月例で配信されることになりました。
(参照:Microsoft、Windows 8.1 Update 2は提供せず月例で機能追加へ ~8月にはMiracastの受信機能が追加 - PC Watch) - 7/31にはEMET 5.0のリリース
※2016年1月以降、Internet Explorer向けセキュリテアップデートは、各OS向けの最新版のみサポートされると発表されました。
- マイクロソフト、2016年から最新版 IEにのみセキュリティ更新を提供。旧版Internet Explorerから移行促進 - Engadget Japanese
各OS向けのIEバージョン一覧
旧バージョンを利用する必要がある場合は、IE 11のエンタープライズモードを利用する方法があります。
2016年に向け、最新IE対応をとる必要がありそうです。
2.Adobe関連
- Flash Player(日本語リンク)(緊急度:Critical,Priority:1)
リリース日:2014.08.12
Windows向け:14.0.0.176 / 14.0.0.177 / 14.0.0.149 - Adobe Reader / Acrobat(日本語リンク)(緊急度:Critical,Priority:1)
リリース日:2014.08.12
Adobe Reader:11.0.08 / 10.1.11
Acrobat:11.0.08 / 10.1.11
3.Google Chrome 36
- Flash Player Update - Chrome Releases
リリース日:2014.08.12
内容:Flash Playerの更新(14.0.0.177),12件の脆弱性(最大危険度:High)の修正
バージョン:36.0.1985.143
次回のWindows月例アップデートは2014年9月10日(水)予定。
また、Javaの次回更新も10月14日に予定されています。
- セキュリティ情報リリース スケジュール - TechCenter
- 日付別のJava 7リリース - Java.com
