10月のWindows Update は、緊急3、重要5 です

例によってこのタイミングでAdobe Flash、Adobe AIR、Oracle Java SE、Google Chrome、Mozilla Firefox、Mozilla Thunderbird などが軒並みアップデートされてるので要確認。

緊急 (3件)

  • マイクロソフト セキュリティ情報 MS14-056 - 緊急
    https://technet.microsoft.com/library/security/ms14-056
    • 対象 : Internet Explorer 6 / 7 / 8 / 9 / 10 / 11
    • Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
    • 置き換えられる更新プログラム : MS14-052
  • マイクロソフト セキュリティ情報 MS14-057 - 緊急
    https://technet.microsoft.com/library/security/ms14-057
    • 対象 : .NET Framework 2.0 SP2 / 3.5 / 3.5.1 / 4 / 4.5 / 4.5.1 / 4.5.2
    • Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
    • 置き換えられる更新プログラム : MS12-016(一部)
  • マイクロソフト セキュリティ情報 MS14-058 - 緊急
    https://technet.microsoft.com/library/security/ms14-058
    • 対象 :
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Server 2003 with SP2 for Itanium-based Systems
      Windows Vista SP2
      Windows Vista x64 Edition SP2
      Windows Server 2008 for 32-bit Systems SP2
      Windows Server 2008 for x64-based Systems SP2
      Windows Server 2008 for Itanium-based Systems SP2
      Windows 7 for 32-bit Systems SP1
      Windows 7 for x64-based Systems SP1
      Windows Server 2008 R2 for x64-based Systems SP1
      Windows Server 2008 R2 for Itanium-based Systems SP1
      Windows 8 / 8.1 for 32-bit Systems
      Windows 8 / 8.1 for 64-bit Systems
      Windows Server 2012 / R2
      Windows RT / RT 8.1
    • Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
    • 置き換えられる更新プログラム : MS14-045

重要 (5件)

  • マイクロソフト セキュリティ情報 MS14-059 - 重要
    https://technet.microsoft.com/library/security/ms14-059
    • 対象 : ASP.NET MVC 2.0 / 3.0 / 4.0 / 5.0 / 5.1
    • Exploitability (悪用可能性) の評価 : 3 - 悪用される可能性は非常に低い
    • 置き換えられる更新プログラム : なし
  • マイクロソフト セキュリティ情報 MS14-060 - 重要
    https://technet.microsoft.com/library/security/ms14-060
    • 対象 :
      Windows Vista SP2
      Windows Vista x64 Edition SP2
      Windows Server 2008 for 32-bit Systems SP2
      Windows Server 2008 for x64-based Systems SP2
      Windows Server 2008 for Itanium-based Systems SP2
      Windows 7 for 32-bit Systems SP1
      Windows 7 for x64-based Systems SP1
      Windows Server 2008 R2 for x64-based Systems SP1
      Windows Server 2008 R2 for Itanium-based Systems SP1
      Windows 8 / 8.1 for 32-bit Systems
      Windows 8 / 8.1 for 64-bit Systems
      Windows Server 2012 / R2
      Windows RT / RT 8.1
    • Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
    • 置き換えられる更新プログラム : MS12-005(一部)
  • マイクロソフト セキュリティ情報 MS14-061 - 重要
    https://technet.microsoft.com/library/security/ms14-061
    • 対象 :
      Office 2007 SP3
      Office 2010 SP1 (32bit / 64bit) / SP2 (32bit / 64bit)
      Office for Mac 2011
      Office 互換機能パック SP3
      SharePoint Server 2010 SP1 / SP2
      Office Web Apps 2010 / SP1 / SP2
    • Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
    • 置き換えられる更新プログラム : MS14-017MS14-022MS14-034(一部)1
  • マイクロソフト セキュリティ情報 MS14-062 - 重要
    https://technet.microsoft.com/library/security/ms14-062
    • 対象 :
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Server 2003 with SP2 for Itanium-based Systems
    • Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
    • 置き換えられる更新プログラム : MS09-040
  • マイクロソフト セキュリティ情報 MS14-063 - 重要
    https://technet.microsoft.com/library/security/ms14-063
    • 対象 :
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Server 2003 with SP2 for Itanium-based Systems
      Windows Vista SP2
      Windows Vista x64 Edition SP2
      Windows Server 2008 for 32-bit Systems SP2
      Windows Server 2008 for x64-based Systems SP2
      Windows Server 2008 for Itanium-based Systems SP2
    • Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
    • 置き換えられる更新プログラム : なし

悪意のあるソフトウェアの削除ツール

今月の追加は6件です。これだけ多いのはかなり久しぶりかも。

  • Derusbi
    http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Derusbi
  • Hikiti
    http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Hikiti
  • Mdmbot
    http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Mdmbot
  • Moudoor
    http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Moudoor
  • Plugx
    http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Plugx
  • Sensode
    http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Sensode