Windows向けセキュリティアップデート情報：2014年12月

本日までに発表された月刊セキュリティアップデート情報概要まとめです。

１．Windows Update：2014年12月月例

＜参考＞2014 年 12 月のマイクロソフト セキュリティ情報の概要，2014 年 12 月のセキュリティ情報 (月例)

• MS14-075
  Microsoft Exchange Server の脆弱性により、特権が昇格される (3009712)
• MS14-080
  Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)
• MS14-081
  Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301)
• MS14-082
  Microsoft Office の脆弱性により、リモートでコードが実行される (3017349)
• MS14-083
  Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347)
• MS14-084
  VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3016711)
• MS14-085
  Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる (3013126)

IE・Word・Excelに関する脆弱性の修正を含め、緊急・重要・警告が計7件となっています。
※先月延期されたExchange Serverに関するMS14-075が公開されました。


＜追記＞
IE11にて、SSL 3.0へのFallbackを無効化できるオプションを提供しており、グループポリシーやレジストリの変更，Fix Itを利用して無効化することが可能になりました。
また、2015年2月10日にはデフォルトでSSL 3.0へのFallbackを無効化するとのこと。

• December 2014 Internet Explorer security updates & disabling SSL 3.0 fallback - IEBlog

＜追記ここまで＞


＜注意その1＞
Visual Studioサポートチームblogによると

2014 年 12 月 10 日に公開され、Windows Update で配信された Visual Studio 2012 対象の KB3002339 の更新プログラムをインストールすると、Windows Update が完了しない、システム再起動時に更新が完了せずシステムがハングアップしてしまうという現象が発生することを確認いたしました。
本問題の報告を受け、Windows Update の配信は既に停止いたしましたが、Windows Server Update Services (WSUS) を使用して更新プログラムを配信されているお客様におかれましては、本更新プログラムの配信を停止していただけますようお願い申し上げます。

とのこと。
Windows Updateは毎回何かしらありますね（;￣ー￣A

＜注意その2＞
Windows 7（64bitだけ？）にてUACの確認が頻発する不具合がKB3004394にあるようです。

@nobuie リプライありがとうございます。こちらの手元でも同様の現象が確認されました。ただ、これについての詳細な情報はございませんでした。貴重なご報告、まことにありがとうございました。もし今後も何かお気付きの点がございましたら、ぜひお知らせ下さいね。 #Win7 ^NNY
— マイクロソフトサポート (@MSHelpsJP) 2014, 12月 10

不具合がある場合は、KB3004394をアンインストールした方がいいでしょう。
※12月11日15時現在、KB3004394の配信は停止している模様です。

• Tech TIPS：UACのダイアログが頻繁に表示されたりWindows Defenderが起動できなくなった場合の対処方法（KB3004394パッチ編） - ＠IT

＜注意その3＞
SilverLight（KB3011970）も不具合が発生して配信停止した模様です。


※2016年1月以降、Internet Explorer向けセキュリテアップデートは、各OS向けの最新版のみサポートされると発表されました。

• マイクロソフト、2016年から最新版 IEにのみセキュリティ更新を提供。旧版Internet Explorerから移行促進 - Engadget Japanese

各OS向けのIEバージョン一覧

旧バージョンを利用する必要がある場合は、IE 11のエンタープライズモードを利用する方法があります。
2016年に向け、最新IE対応をとる必要がありそうです。

２．Adobe関連

• Adobe Reader / Acrobat（日本語リンク）（緊急度：Critical，Priority：1）
  リリース日：2014.12.09
  Adobe Reader / Acrobat XI 最新Version：11.0.10
  Adobe Reader / Acrobat X 最新Version：10.1.13
• Flash Player（日本語リンク）（緊急度：Critical，Priority：1）
  リリース日：2014.12.09
  Windows向け 最新Version：16.0.0.235

３．Google Chrome 39

• Stable Channel Update - Chrome Releases
  リリース日：2014.12.09
  内容：Flash Playerの更新（16.0.0.235），多数の修正
  バージョン：39.0.2171.95

次回のWindows月例アップデートは2015年1月14日（水）予定。
また、Javaの次回更新も2015年1月20日に予定されています。

• セキュリティ情報リリース スケジュール - TechCenter
• 日付別のJava 7リリース - Java.com