12月のWindows Update は、緊急3、重要4 です

• 2014 年 12 月のマイクロソフト セキュリティ情報の概要
• 2014 年 12 月のセキュリティ情報 (月例) - MS14-075、MS14-080 ～ MS14-085 - 日本のセキュリティチーム - Site Home - TechNet Blogs
• December 2014 Updates - MSRC - Site Home - TechNet Blogs

• 2014年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
• Microsoft 製品の脆弱性対策について(2014年12月)：IPA 独立行政法人 情報処理推進機構

• MSが12月の月例パッチ公開、IEやWordの修正など計7件 -INTERNET Watch
• Microsoft、7件のセキュリティ情報を公開 「緊急」は3件 - ITmedia エンタープライズ

今月リリースしたもののうち、「KB3002339」をインストールしてしまうとハングアップする不具合があるようです。今は取り下げられているのでインストールはされないはずですが、念のため確認したほうがよいです。

• MSDN Blogs > Visual Studio サポート チーム blog > [ご注意ください] 12 月 10 日に Windows Update で配信された Visual Studio 2012 対象の更新プログラム KB3002339 をインストールするとシステムのハングアップなどの問題が発生する
  http://blogs.msdn.com/b/jpvsblog/archive/2014/12/10/12-10-windows-update-visual-studio-2012-kb3002339.aspx

あと、11月の定例アップデートで提供が延期された2件のうち、1件(MS14-068) は11月中に不定期でリリース、もう1件(MS14-075) は今回のアップデートに含まれています。

緊急 (11月追加分1件)

• セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs

• マイクロソフト セキュリティ情報 MS14-068 - 緊急
• 対象 :
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8 / 8.1 for 32-bit Systems
  Windows 8 / 8.1 for 64-bit Systems
  Windows Server 2012 / R2
• Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
• 置き換えられる更新プログラム : MS10-014、MS11-013

例によってAdobe Reader とか Acrobat とかFlash も更新きてます。Flash Player はバージョン16 が出た模様。

• Adobe Reader および Acrobat の脆弱性 (APSB14-28) に関する注意喚起
• Adobe Reader および Acrobat の脆弱性対策について(APSB14-28)(CVE-2014-9165等)：IPA 独立行政法人 情報処理推進機構

• Adobe Flash Player の脆弱性 (APSB14-27) に関する注意喚起
• Adobe Flash Player の脆弱性対策について(APSB14-27)(CVE-2014-9163等)：IPA 独立行政法人 情報処理推進機構

• 「Flash Player」が脆弱性を修正、すでに悪用も確認、早急なアップデートを -INTERNET Watch
• Adobe、「Adobe Flash Player 16」を正式公開。6件の脆弱性を修正 - 窓の杜
• Adobe Reader/Acrobatセキュリティアップデート、20件の脆弱性を修正 -INTERNET Watch
• Adobe、Flash PlayerやAcrobat／Readerの脆弱性修正 - ITmedia エンタープライズ
• Adobe、「Adobe Reader」および「Adobe Acrobat」の定例アップデートを公開 - 窓の杜

緊急 (3件)

• マイクロソフト セキュリティ情報 MS14-080 - 緊急
• 対象 : Internet Explorer 6 / 7 / 8 / 9 / 10 / 11
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• 置き換えられる更新プログラム : MS14-065
• マイクロソフト セキュリティ情報 MS14-081 - 緊急
• 対象 :
  Office 2007 SP3
  Office 2010 SP2(32bit / 64bit)
  Office 2013 (32bit / 64bit)
  Office 2013 SP1(32bit / 64bit)
  Office 2013 RT / SP1
  Office for Mac 2011
  Word Viewer
  Office 互換機能パック SP3
  SharePoint Server 2010 SP2
  SharePoint Server 2013 / SP1
  Office Web Apps 2010 SP2
  Office Web Apps 2013 / SP1
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• 置き換えられる更新プログラム : MS14-017、MS14-022、MS14-061、MS14-069
• マイクロソフト セキュリティ情報 MS14-084 - 緊急
• 対象 :
  VBScript 5.6 / 5.7 / 5.8(*)
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• 置き換えられる更新プログラム : MS14-011
• (*) : VBScript 5.8 + IE 9 / 10 / 11 の場合はMS14-080 を適用

重要 (4件)

• マイクロソフト セキュリティ情報 MS14-075 - 重要
• 対象 :
  Exchange Server 2007 SP3
  Exchange Server 2010 SP3
  Exchange Server 2013 SP1
  Exchange Server 2013 の累積的な更新プログラム 6
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• 置き換えられる更新プログラム : MS13-105
• マイクロソフト セキュリティ情報 MS14-082 - 重要
• 対象 :
  >Office 2007 SP3
  Office 2010 SP2(32bit / 64bit)
  Office 2013 (32bit / 64bit)
  Office 2013 SP1(32bit / 64bit)
  Office 2013 RT / SP1
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• 置き換えられる更新プログラム : MS09-060
• マイクロソフト セキュリティ情報 MS14-083 - 重要
• 対象 :
  >Office 2007 SP3
  Office 2010 SP2(32bit / 64bit)
  Office 2013 (32bit / 64bit)
  Office 2013 SP1(32bit / 64bit)
  Office 2013 RT / SP1
  Office 互換機能パック SP3
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• 置き換えられる更新プログラム : MS13-085
• マイクロソフト セキュリティ情報 MS14-085 - 重要
• 対象 :
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8 / 8.1 for 32-bit Systems
  Windows 8 / 8.1 for 64-bit Systems
  Windows Server 2012 / R2
  Windows RT / RT 8.1
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• 置き換えられる更新プログラム : なし

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール | コンピューターの保護
  http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
• Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
  http://www.microsoft.com/security/scanner/ja-jp/default.aspx
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx

今月の追加分はリストされてないため不明。サポートされているバージョンの Windows を搭載しているコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール は「最終更新日: 2014年12月9日 - リビジョン: 132.0 」 となっているけど、リリース情報のとこ見ると「2014 年 11 月 (V 5.18)」 が最新のようなので、今月は追加ないみたい。たぶん。