本日までに発表された月刊セキュリティアップデート情報概要まとめです。
1.Windows Update:2014年11月月例
<参考>2014 年 11 月のセキュリティ情報
- MS14-064
Windows OLE の脆弱性により、リモート コードが実行される (3011443) - MS14-065
Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057) - MS14-066
Schannel の脆弱性によりリモートでコードが実行される (2992611) - MS14-067
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958) - MS14-069
Microsoft Office の脆弱性によりリモートでコードが実行される (3009710) - MS14-070
TCP/IP の脆弱性により、特権が昇格される (2989935) - MS14-071
Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607) - MS14-072
.NET Framework の脆弱性により、特権が昇格される (3005210) - MS14-073
Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431) - MS14-074
リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743) - MS14-076
インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998) - MS14-077
Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381) - MS14-078
IME (日本語版) の脆弱性により、特権が昇格される (2992719) - MS14-079
カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)
※事前通知では16件でしたが、2件(セキュリティ情報 5,12)は問題が確認されたため、公開が見合わされているとのこと。
<注意>
EMET 5.1が公開されました!
また、MS14-065(IE関連)の修正プログラムとEMET 5.0のEAF+との間に互換性の問題があるとのこと。EMET 5.1にUpdateするか、一時的にEMET 5.0のEAF+を無効化する必要があります。
※2016年1月以降、Internet Explorer向けセキュリテアップデートは、各OS向けの最新版のみサポートされると発表されました。
- マイクロソフト、2016年から最新版 IEにのみセキュリティ更新を提供。旧版Internet Explorerから移行促進 - Engadget Japanese
各OS向けのIEバージョン一覧
旧バージョンを利用する必要がある場合は、IE 11のエンタープライズモードを利用する方法があります。
2016年に向け、最新IE対応をとる必要がありそうです。
2.Adobe関連
- Flash Player(日本語リンク)(緊急度:Critical,Priority:1)
リリース日:2014.11.11
Windows向け:15.0.0.223
3.Google Chrome 38
- Stable Channel Updat - Chrome Releases
リリース日:2014.11.11
内容:Flash Playerの更新(15.0.0.223),多数の修正
バージョン:38.0.2125.122
次回のWindows月例アップデートは2014年12月10日(水)予定。
また、Javaの次回更新も2015年1月20日に予定されています。
- セキュリティ情報リリース スケジュール - TechCenter
- 日付別のJava 7リリース - Java.com