※号外を公開しています!
本日までに発表された月刊セキュリティアップデート情報概要まとめです。
1.Windows Update:2014年10月月例
<参考>2014 年 10 月のセキュリティ情報- MS14-056
Internet Explorer 用の累積的なセキュリティ更新プログラム (2987107) - MS14-057
.NET Framework の脆弱性により、リモートでコードが実行される (3000414) - MS14-058
カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3000061) - MS14-059
ASP.NET MVC の脆弱性により、セキュリティ機能のバイパスが起こる (2990942) - MS14-060
Windows OLE の脆弱性により、リモートでコードが実行される (3000869) - MS14-061
Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (3000434) - MS14-062
メッセージ キュー サービスの脆弱性により、特権が昇格される (2993254) - MS14-063
FAT32 ディスク パーティション ドライバーの脆弱性により、特権が昇格される (2998579)
※事前通知では9件でしたが、1件(セキュリティ情報 4)は問題が確認されたため、公開が見合わされているとのこと。
<注意>
Windows Update実行時、再起動後にKB2952664のインストールに失敗することがあります。
特に公式情報は無いようです。
インストールされた更新プログラムには既にKB2952664は存在し、セキュリティ関連のプログラムでもないことから、特に気にしなくても良さそうです。
気になる場合は、一度この更新プログラムを削除して再インストールするといいと思います。
※2016年1月以降、Internet Explorer向けセキュリテアップデートは、各OS向けの最新版のみサポートされると発表されました。
- マイクロソフト、2016年から最新版 IEにのみセキュリティ更新を提供。旧版Internet Explorerから移行促進 - Engadget Japanese
各OS向けのIEバージョン一覧
旧バージョンを利用する必要がある場合は、IE 11のエンタープライズモードを利用する方法があります。
2016年に向け、最新IE対応をとる必要がありそうです。
2.Adobe関連
- Flash Player(日本語リンク)(緊急度:Critical,Priority:1)
リリース日:2014.10.14
Windows向け:15.0.0.189
3.Google Chrome 38
- Stable Channel Update - Chrome Releases
リリース日:2014.10.14
内容:Flash Playerの更新(15.0.0.189),多数の修正
バージョン:38.0.2125.104 - Stable Channel Update - Chrome Releases
リリース日:2014.10.07
内容:37→38にアップデート。159件の脆弱性の修正(最高深刻度:Critical),113件の比較的マイナーな修正
バージョン:38.0.2125.101
4.Oracle Java SE
- リリース日:2014.10.14
- 関連リンク
Oracle Critical Patch Update Advisory - October 2014 - Oracle
2014年10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 - JPCERT/CC - 脆弱性情報:CVSS v2 BaseScore 10.0 1件を含む計25件の脆弱性を修正
- 最新バージョン
Java 7 Update 71 / 72
Java 8 Update 25
次回のWindows月例アップデートは2014年11月12日(水)予定。
また、Javaの次回更新も2015年1月20日に予定されています。
- セキュリティ情報リリース スケジュール - TechCenter
- 日付別のJava 7リリース - Java.com