Windows向けセキュリティアップデート情報：2014年11月

本日までに発表された月刊セキュリティアップデート情報概要まとめです。

１．Windows Update：2014年11月月例

＜参考＞2014 年 11 月のセキュリティ情報

• MS14-064
  Windows OLE の脆弱性により、リモート コードが実行される (3011443)
• MS14-065
  Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)
• MS14-066
  Schannel の脆弱性によりリモートでコードが実行される (2992611)
• MS14-067
  Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958) 
• MS14-069
  Microsoft Office の脆弱性によりリモートでコードが実行される (3009710)
• MS14-070
  TCP/IP の脆弱性により、特権が昇格される (2989935)
• MS14-071
  Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607)
• MS14-072
  .NET Framework の脆弱性により、特権が昇格される (3005210)
• MS14-073
  Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)
• MS14-074
  リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743)
• MS14-076
  インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998)
• MS14-077
  Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381)
• MS14-078
  IME (日本語版) の脆弱性により、特権が昇格される (2992719)
• MS14-079
  カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)

Windows向けセキュリティアップデート情報：2014年10月 号外にて紹介していたWindows OLEの脆弱性，IEに関する脆弱性の修正を含め、緊急・重要・警告が計14件となっています。
※事前通知では16件でしたが、2件（セキュリティ情報 5，12）は問題が確認されたため、公開が見合わされているとのこと。

＜注意＞
EMET 5.1が公開されました！
また、MS14-065（IE関連）の修正プログラムとEMET 5.0のEAF+との間に互換性の問題があるとのこと。EMET 5.1にUpdateするか、一時的にEMET 5.0のEAF+を無効化する必要があります。

• MS14-065: Cumulative security update for Internet Explorer: November 11, 2014

※2016年1月以降、Internet Explorer向けセキュリテアップデートは、各OS向けの最新版のみサポートされると発表されました。

• マイクロソフト、2016年から最新版 IEにのみセキュリティ更新を提供。旧版Internet Explorerから移行促進 - Engadget Japanese

各OS向けのIEバージョン一覧

旧バージョンを利用する必要がある場合は、IE 11のエンタープライズモードを利用する方法があります。
2016年に向け、最新IE対応をとる必要がありそうです。

２．Adobe関連

• Flash Player（日本語リンク）（緊急度：Critical，Priority：1）
  リリース日：2014.11.11
  Windows向け：15.0.0.223

３．Google Chrome 38

• Stable Channel Updat - Chrome Releases
  リリース日：2014.11.11
  内容：Flash Playerの更新（15.0.0.223），多数の修正
  バージョン：38.0.2125.122

次回のWindows月例アップデートは2014年12月10日（水）予定。
また、Javaの次回更新も2015年1月20日に予定されています。

• セキュリティ情報リリース スケジュール - TechCenter
• 日付別のJava 7リリース - Java.com