- 2019 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/b4384b95-e6d2-e811-a983-000d3a33c573 - Security Update Guide
https://portal.msrc.microsoft.com/ja-jp/security-guidance - 2019 年 1 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2019/01/09/201901-security-updates/
- Zero Day Initiative — The January 2019 Security Update Review
https://www.thezdi.com/blog/2019/1/8/the-january-2019-security-update-review - Microsoft January 2019 Patch Tuesday Includes 51 Security Updates
https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2019-patch-tuesday-includes-51-security-updates/ - 2019年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190002.html
- Microsoft、2019年1月の月例パッチを公開 ~OSの最大深刻度は“緊急” - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1163764.html - Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/09/news061.html - マイクロソフトが月例パッチ公開--50件の脆弱性を修正 - ZDNet Japan
https://japan.zdnet.com/article/35131005/ - 山市良のえぬなんとかわーるど: 本日の Windows Update - 2019 年 1 月 9 日(実況なし)
https://yamanxworld.blogspot.com/2019/01/windows-update-2019-1-9.html
年明け早々にExcel 2010 が起動不能になったやつは削除済みとのこと。新元号関連のアップデートだったらしいので、しばらくはこのあたり要注意ですね。
- Excel 2010 (KB4461627)、2019 年 1 月 2日の更新プログラム
https://support.microsoft.com/ja-jp/help/4461627/january-2-2019-update-for-excel-2010-kb4461627 - January 2019 Non-Security Office Update Release – Office Updates
https://blogs.technet.microsoft.com/office_sustained_engineering/2019/01/02/january-2019-non-security-office-update-release/ - 「Excel 2010」の新元号対応パッチに起動不能や強制終了の不具合 ~すでに撤回済み - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1160992.html
あと、年末に公表された、" MsiAdvertiseProduct" による権限昇格の脆弱性も、その後特に続報がないため、たぶんまだ未修正。
- Windows Zero-Day PoC Lets You Read Any File with System Level Access
https://www.bleepingcomputer.com/news/security/windows-zero-day-poc-lets-you-read-any-file-with-system-level-access/ - VU#228297 - Microsoft Windows MsiAdvertiseProduct function vulnerable to privilege escalation via race condition
https://kb.cert.org/vuls/id/228297/ - JVNVU#92357871: MsiAdvertiseProduct における権限昇格の脆弱性
https://jvn.jp/vu/JVNVU92357871/ - Windowsにゼロデイ脆弱性 ~保護されているファイルを攻撃者によって読み取られる恐れ - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1159742.html - 【セキュリティ ニュース】Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/101276
Adobe Flash Player は更新こそあるけど脆弱性の修正ではない模様。そのかわり、ではないけれど、Acrobat と Adobe Reader には脆弱性の修正プログラムが定例外で出てます。
- Adobe Security Bulletin | Security updates available for Flash Player | APSB19-01
https://helpx.adobe.com/security/products/flash-player/apsb19-01.html - Adobe、今月の月例セキュリティ更新を発表 ~「Flash Player」は脆弱性なし - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1163696.html
- Adobe Security Bulletin | Security Bulletin for Adobe Acrobat and Reader | APSB19-02
https://helpx.adobe.com/security/products/acrobat/apsb19-02.html - Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを緊急公開 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1160932.html
悪意のあるソフトウェアの削除ツール
- サポートされているバージョンの Windows を搭載しているコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
https://support.microsoft.com/ja-jp/kb/890830 - The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
https://support.microsoft.com/en-us/kb/890830
今月の追加はないようです。