- 2014 年 9 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms14-sep - 2014 年 9 月のセキュリティ情報 (月例) - MS14-052 ~ MS14-055 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/09/10/201409-security-bulletin.aspx - 2014 年 9 月のセキュリティ更新プログラムのリスク評価 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/09/10/assessing-risk-for-the-september-2014-security-updates.aspx - The September 2014 Security Updates - MSRC - Site Home - TechNet Blogs
http://blogs.technet.com/b/msrc/archive/2014/09/09/the-september-2014-security-updates.aspx
- 2014年9月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140034.html
- MSが9月の月例パッチ公開、IEの修正など計4件、古いJavaのブロックも開始 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140910_666054.html - ニュース - IEに37件の脆弱性、1件についてはゼロデイ攻撃を確認:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/091000816/?top_nhl - マイクロソフト、9月の月例セキュリティ更新 - ActiveXブロック機能も開始 | マイナビニュース
http://news.mynavi.jp/news/2014/09/10/224/ - マイクロソフト、月例パッチを公開--「IE」「Windows」「Lync Server」などの脆弱性を修正 - CNET Japan
http://japan.cnet.com/news/service/35053571/ - Microsoftが月例セキュリティ情報を公開、IEに攻撃発生の脆弱性も - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1409/10/news062.html
本日より、IE で古いバージョンのJava を使用していると実行がブロックされるようになってます。これまで動いていたものが動かない、とかが起きるはずなので要注意。
- 古いバージョンの Java ActiveX コントロールのブロックを開始しました - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/09/10/ie-activex-block-start.aspx
あと、例によってAdobe Flash Player およびAdobe AIR もアップデート出てます(Google Chrome も)。なお、事前に予告されていたAdobe Reader / Adobe Acrobat の定例アップデートは不具合が見つかったとのことで来週に見送り。
- Adobe Flash Player の脆弱性 (APSB14-21) に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140035.html - Adobe、「Flash Player 15」「AIR 15」正式版を公開。「Adobe Reader」の更新は延期 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20140910_666075.html - Google、「Google Chrome」の最新安定版v37.0.2062.120を公開 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20140910_666078.html
緊急 (1件)
- マイクロソフト セキュリティ情報 MS14-052 - 緊急
https://technet.microsoft.com/library/security/MS14-052
重要 (3件)
- マイクロソフト セキュリティ情報 MS14-053 - 重要
https://technet.microsoft.com/library/security/MS14-053 - 対象 : .NET Framework 1.1 SP1 / 2.0 SP2 / 3.0 SP2 / 3.5.1 / 4 / 4.5 / 4.5.1 / 4.5.2
- Exploitability (悪用可能性) の評価 : 3 - 悪用される可能性は非常に低い
- 置き換えられる更新プログラム : MS14-009、MS13-052、MS13-004
- マイクロソフト セキュリティ情報 MS14-052 - 緊急
https://technet.microsoft.com/library/security/MS14-052 - 対象 : Internet Explorer 6 / 7 / 8 / 9 / 10 / 11
- Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
- 置き換えられる更新プログラム : MS14-051、MS14-037
- マイクロソフト セキュリティ情報 MS14-052 - 緊急
https://technet.microsoft.com/library/security/MS14-052
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール | コンピューターの保護
http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx - Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
http://www.microsoft.com/security/scanner/ja-jp/default.aspx - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx
今月の追加は1件です。
- Zemot
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Zemot