12月のWindows Update は、緊急5、重要6 です

• 2013 年 12 月のセキュリティ情報
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec
• 2013 年 12 月のセキュリティ情報 (月例) - MS13-096～MS13-106 - 日本のセキュリティチーム - Site Home - TechNet Blogs
  http://blogs.technet.com/b/jpsecurity/archive/2013/12/11/3617449.aspx
• Omphaloskepsis and the December 2013 Security Update Release - MSRC - Site Home - TechNet Blogs
  https://blogs.technet.com/b/msrc/archive/2013/12/10/omphaloskepsis-and-the-december-2013-security-update-release.aspx?Redirected=true

• 2013年12月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
  https://www.jpcert.or.jp/at/2013/at130047.html

• マイクロソフトが12月の月例パッチ公開、GDI+の脆弱性修正を含む計11件 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20131211_627148.html
• Microsoft、月例セキュリティ情報11件を公開　4件で攻撃確認 - ITmedia エンタープライズ
  http://www.itmedia.co.jp/enterprise/articles/1312/11/news030.html

Adobe Flash / AIR、Firefox、Thunderbird もアップデート出てるのであわせて確認。

• Mozilla、「Firefox 26」を正式リリース - 窓の杜
  http://www.forest.impress.co.jp/docs/news/20131211_627182.html
• Mozilla、深刻度"最高"5件を含む全9件の脆弱性を修正した「Thunderbird」v24.2.0 - 窓の杜
  http://www.forest.impress.co.jp/docs/news/20131211_627193.html
• 「Adobe Flash Player」「Adobe AIR」のセキュリティアップデートが公開 - 窓の杜
  http://www.forest.impress.co.jp/docs/news/20131211_627161.html
• Adobe Flash Player の脆弱性 (APSB13-28) に関する注意喚起
  https://www.jpcert.or.jp/at/2013/at130048.html

Windows XP 環境でsvchost.exe がCPU 100% になる、という場合は(古い記事ですが) 「svchost.exe が100% はりつきになる不具合とその対策」 が参考になるかも。

緊急 (5件)

• マイクロソフト セキュリティ情報 MS13-096 - 緊急 : Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-096
• 対象 :
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Office 2003 SP3
  Office 2007 SP3
  Office 2010 SP1 /SP2 (32bit / 64bit)
  Office 互換機能パック SP3
  Word Viewer
  Excel Viewer
  PowerPoint 2010 Viewer SP1 / SP2
  Lync 2010 (32bit / 64bit)
  Lync 2010 Attendee (ユーザーレベル / 管理レベル)
  Lync 2013 (32bit / 64bit)
  Lync Basic 2013 (32bit / 64bit)
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : MS13-054
• マイクロソフト セキュリティ情報 MS13-097 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-097
• 対象 :
  Internet Explorer 6 / 7 / 8 / 9 / 10 / 11
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : MS13-088
• マイクロソフト セキュリティ情報 MS13-098 - 緊急 : Windows の脆弱性により、リモートでコードが実行される (2893294)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-098
• 対象 :
  Windows XP SP3
  Windows XP Professional x64 Edition SP2
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8 / 8.1 for 32-bit Systems
  Windows 8 / 8.1 for 64-bit Systems
  Windows Server 2012 / R2
  Windows RT / RT 8.1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : なし
• マイクロソフト セキュリティ情報 MS13-099 - 緊急 : Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-099
• 対象 :
  Windows XP SP3
  Windows XP Professional x64 Edition SP2
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8 / 8.1 for 32-bit Systems
  Windows 8 / 8.1 for 64-bit Systems
  Windows Server 2012 / R2
  Windows RT / RT 8.1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : なし
• マイクロソフト セキュリティ情報 MS13-105 - 緊急 : Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-105
• 対象 :
  Exchange Server 2007 SP3
  Exchange Server 2010 SP2 / SP3
  Exchange Server 2013 累積更新プログラム2 / 累積更新プログラム3
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : MS13-061

重要 (6件)

• マイクロソフト セキュリティ情報 MS13-100 - 重要 : Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-100
• 対象 :
  SharePoint Server 2013
  SharePoint Server 2010 SP1 / SP2
  Office Web Apps 2013
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : MS13-067 / MS13-084
• マイクロソフト セキュリティ情報 MS13-101 - 重要 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2880430)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-101
• 対象 :
  Windows XP SP3
  Windows XP Professional x64 Edition SP2
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8 / 8.1 for 32-bit Systems
  Windows 8 / 8.1 for 64-bit Systems
  Windows Server 2012 / R2
  Windows RT / RT 8.1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : MS13-081
• マイクロソフト セキュリティ情報 MS13-102 - 重要 : LRPC クライアントの脆弱性により、特権が昇格される (2898715)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-102
• 対象 :
  Windows XP SP3
  Windows XP Professional x64 Edition SP2
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : MS13-062
• マイクロソフト セキュリティ情報 MS13-103 - 重要 : ASP.NET SignalR の脆弱性により、特権が昇格される (2905244)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-103
• 対象 :
  ASP.NET SignalR 1.1.x
  ASP.NET SignalR 2.0.x
  Visual Studio Team Foundation Server 2013
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : なし
• マイクロソフト セキュリティ情報 MS13-104 - 重要 : Microsoft Office の脆弱性により、情報漏えいが起こる (2909976)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-104
• 対象 :
  Office 2013 (32bit / 64bit)
  Office 2013 RT
• Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
• 置き換えられる更新プログラム : なし
• マイクロソフト セキュリティ情報 MS13-106 - 重要 : Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2905238)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-106
• 対象 :
  Office 2007 SP3
  Office 2010 SP1 /SP2 (32bit / 64bit)
• 置き換えられる更新プログラム : なし

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール | コンピューターの保護
  http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
• Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
  http://www.microsoft.com/security/scanner/ja-jp/default.aspx
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx

今月の追加は1件です。

• Rotbrow
  http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fRotbrow