本日までに発表された月刊セキュリティアップデート情報概要まとめです。
1.Windows Update:2014年12月月例
<参考>2014 年 12 月のマイクロソフト セキュリティ情報の概要,2014 年 12 月のセキュリティ情報 (月例)
- MS14-075
Microsoft Exchange Server の脆弱性により、特権が昇格される (3009712) - MS14-080
Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923) - MS14-081
Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301) - MS14-082
Microsoft Office の脆弱性により、リモートでコードが実行される (3017349) - MS14-083
Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347) - MS14-084
VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3016711) - MS14-085
Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる (3013126)
※先月延期されたExchange Serverに関するMS14-075が公開されました。
<追記>
IE11にて、SSL 3.0へのFallbackを無効化できるオプションを提供しており、グループポリシーやレジストリの変更,Fix Itを利用して無効化することが可能になりました。
また、2015年2月10日にはデフォルトでSSL 3.0へのFallbackを無効化するとのこと。
<追記ここまで>
<注意その1>
Visual Studioサポートチームblogによると
2014 年 12 月 10 日に公開され、Windows Update で配信された Visual Studio 2012 対象の KB3002339 の更新プログラムをインストールすると、Windows Update が完了しない、システム再起動時に更新が完了せずシステムがハングアップしてしまうという現象が発生することを確認いたしました。とのこと。
本問題の報告を受け、Windows Update の配信は既に停止いたしましたが、Windows Server Update Services (WSUS) を使用して更新プログラムを配信されているお客様におかれましては、本更新プログラムの配信を停止していただけますようお願い申し上げます。
Windows Updateは毎回何かしらありますね(; ̄ー ̄A
<注意その2>
Windows 7(64bitだけ?)にてUACの確認が頻発する不具合がKB3004394にあるようです。
@nobuie リプライありがとうございます。こちらの手元でも同様の現象が確認されました。ただ、これについての詳細な情報はございませんでした。貴重なご報告、まことにありがとうございました。もし今後も何かお気付きの点がございましたら、ぜひお知らせ下さいね。 #Win7 ^NNY
— マイクロソフトサポート (@MSHelpsJP) 2014, 12月 10
不具合がある場合は、KB3004394をアンインストールした方がいいでしょう。※12月11日15時現在、KB3004394の配信は停止している模様です。
<注意その3>
SilverLight(KB3011970)も不具合が発生して配信停止した模様です。
※2016年1月以降、Internet Explorer向けセキュリテアップデートは、各OS向けの最新版のみサポートされると発表されました。
- マイクロソフト、2016年から最新版 IEにのみセキュリティ更新を提供。旧版Internet Explorerから移行促進 - Engadget Japanese
各OS向けのIEバージョン一覧
旧バージョンを利用する必要がある場合は、IE 11のエンタープライズモードを利用する方法があります。
2016年に向け、最新IE対応をとる必要がありそうです。
2.Adobe関連
- Adobe Reader / Acrobat(日本語リンク)(緊急度:Critical,Priority:1)
リリース日:2014.12.09
Adobe Reader / Acrobat XI 最新Version:11.0.10
Adobe Reader / Acrobat X 最新Version:10.1.13 - Flash Player(日本語リンク)(緊急度:Critical,Priority:1)
リリース日:2014.12.09
Windows向け 最新Version:16.0.0.235
3.Google Chrome 39
- Stable Channel Update - Chrome Releases
リリース日:2014.12.09
内容:Flash Playerの更新(16.0.0.235),多数の修正
バージョン:39.0.2171.95
次回のWindows月例アップデートは2015年1月14日(水)予定。
また、Javaの次回更新も2015年1月20日に予定されています。
- セキュリティ情報リリース スケジュール - TechCenter
- 日付別のJava 7リリース - Java.com