- 2014 年 5 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms14-may - 2014 年 5 月のセキュリティ情報 (月例) - MS14-022 ~ MS14-029 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/05/14/201405-security-bulletin.aspx - 2014 年 5 月のセキュリティ更新プログラムのリスク評価 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/05/14/assessing-risk-for-security-updates-201405.aspx - The May 2014 Security Updates - MSRC - Site Home - TechNet Blogs
http://blogs.technet.com/b/msrc/archive/2014/05/13/the-may-2014-security-updates.aspx
- 2014年5月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140021.html
- MS、IEやWindowsなどの月例パッチ8件公開、XPやOffice 2003向けはもうなし -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140514_648342.html - ニュース - WindowsやIEの危険な脆弱性を修正するパッチ公開、XPは対象外:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20140514/556714/ - 【セキュリティ ニュース】【定例パッチ】MS、8件の月例セキュリティ更新プログラムを公開 - 「Windows XP」が対象外となる初の月例更新:Security NEXT
http://www.security-next.com/048790 - MS、月例セキュリティ情報の公開でIEの脆弱性など修正 XPは対象外に - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1405/14/news048.html
当初の予定通り、Windows XP および Office 2003 向けのセキュリティ修正プログラムの提供は終了しているので注意。
05/02 にリリースされたInternet Explorer の定例外アップデート (MS14-021) はMS14-029 で置き換えられるようですが、これは累積パッチではないので、MS14-012 (IE11)、MS14-018 (IE11 以外) も適用のこと。特にIE11 の場合はMS14-012 も入れておかないとクラッシュするなどの問題があるようなので注意。
さらに、Adobe 系もろもろと、Google Chrome も更新されてるのであわせて注意。
- Adobe Flash Player の脆弱性 (APSB14-14) に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140022.html - Adobe Reader および Acrobat の脆弱性 (APSB14-15) に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140023.html - 「Adobe Flash Player」「Adobe AIR」がアップデート、6件の脆弱性を修正 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20140514_648340.html - Adobe、「Adobe Reader」および「Adobe Acrobat」の定例アップデートを公開 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20140514_648326.html - 3件の脆弱性を修正した「Google Chrome」の最新安定版v34.0.1847.137が公開 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20140514_648332.html
緊急 (2件)
- マイクロソフト セキュリティ情報 MS14-029 - 緊急
https://technet.microsoft.com/library/security/ms14-029 - 対象 : Internet Explorer 6 / 7 / 8 / 9 / 10 / 11
- Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
- 置き換えられる更新プログラム : MS14-021
- マイクロソフト セキュリティ情報 MS14-022 - 緊急
https://technet.microsoft.com/library/security/ms14-022 - 対象 :
SharePoint Server 2007 SP3 (32bit / 64bit)
SharePoint Server 2010 SP1 /SP2
SharePoint Server 2013 / SP1
Office Web Apps 2010 SP1 / SP2
Office Web Apps 2013 / SP1
Server 2013 Client Components SDK (32bit /64bit)
SharePoint Designer 2007 SP3
SharePoint Designer 2010 SP1 / SP2 (32bit / 64bit)
SharePoint Designer 2013 / SP1 (32bit / 64bit) - Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
- 置き換えられる更新プログラム : MS13-067、MS13-100 (一部)
重要 (6件)
- マイクロソフト セキュリティ情報 MS14-023 - 重要
https://technet.microsoft.com/library/security/ms14-023 - 対象 :
Office 2007 SP3
Office 2010 SP1 /SP2 (32bit / 64bit)
Office 2013 / SP1 (32bit / 64bit)
Office 2013 RT / SP1 - Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
- 置き換えられる更新プログラム : MS13-091、MS13-104 (一部)
- マイクロソフト セキュリティ情報 MS14-025 - 重要
https://technet.microsoft.com/library/security/ms14-025 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
- マイクロソフト セキュリティ情報 MS14-026 - 重要
https://technet.microsoft.com/library/security/ms14-026 - 対象 :
.NET Framework 1.1 SP1
.NET Framework 2.0 SP2
.NET Framework 3.5
.NET Framework 3.5.1
.NET Framework 4
.NET Framework 4.5
.NET Framework 4.5.1 - Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
- 置き換えられる更新プログラム : MS14-009 (一部)
- マイクロソフト セキュリティ情報 MS14-027 - 重要
https://technet.microsoft.com/library/security/ms14-027 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
- 置き換えられる更新プログラム : MS10-007、MS12-048 (一部)
- マイクロソフト セキュリティ情報 MS14-028 - 重要
https://technet.microsoft.com/library/security/ms14-028 - 対象 :
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows Server 2012 / R2 - Exploitability Index (悪用可能性指標) : 3 - 悪用コードの可能性低
- マイクロソフト セキュリティ情報 MS14-024 - 重要
https://technet.microsoft.com/library/security/ms14-024 - 対象 :
Office 2007 SP3
Office 2010 SP1 /SP2 (32bit / 64bit)
Office 2013 / SP1 (32bit / 64bit)
Office 2013 RT / SP1 - Exploitability Index (悪用可能性指標) : なし
- 置き換えられる更新プログラム : MS12-060 (一部)
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール | コンピューターの保護
http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx - Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
http://www.microsoft.com/security/scanner/ja-jp/default.aspx - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx
今月の追加は2件です。