1月のWindows Update は、重要4 です

• 2014 年 1 月のセキュリティ情報
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan
• Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs
  https://blogs.technet.com/b/jpsecurity/archive/2014/01/15/3620555.aspx
• A Look Into the Future and the January 2014 Bulletin Release - MSRC - Site Home - TechNet Blogs
  https://blogs.technet.com/b/msrc/archive/2014/01/14/a-look-into-the-future-and-the-january-2014-bulletin-release.aspx

• 2014年1月 Microsoft セキュリティ情報に関する注意喚起
  https://www.jpcert.or.jp/at/2014/at140005.html

• マイクロソフトが1月の月例パッチ公開、Windows XPのゼロデイ脆弱性など修正 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20140115_630752.html

※1 Windows XP 環境でCPU100% になる場合は、まずMS13-097 からお使いのIE バージョンにあった更新プログラムを(コンポーネント) からダウンロードして適用してからWindows Update すればよいようです。
※2 MS13-081 再リリースされたので再度適用が必要とのこと。
あとOracle Java SE、Adobe Reader、Acrobat、Flash Player、AIR、Google Chrome にも修正プログラムが出ているのでこちらも要確認。

• 2014年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
  https://www.jpcert.or.jp/at/2014/at140002.html
• Oracle定例アップデート、Javaやデータベース製品など多数の脆弱性を修正 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20140115_630763.html

• Adobe Reader 及び Acrobat の脆弱性 (APSB14-01) に関する注意喚起
  https://www.jpcert.or.jp/at/2014/at140003.html
• Adobe Reader/Acrobatに脆弱性、できるだけすぐに適用すべきアップデート公開 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20140115_630762.html

• Adobe Flash Player の脆弱性 (APSB14-02) に関する注意喚起
  https://www.jpcert.or.jp/at/2014/at140004.html
• 「Flash Player 12」公開、クリティカルな脆弱性を修正、「Adobe AIR 4」も -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20140115_630756.html
• 「Google Chrome 32」正式版公開、音が出ているタブを表示する機能など追加 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20140115_630778.html

重要 (4件)

• マイクロソフト セキュリティ情報 MS14-001 - 重要 : Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2916605)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms14-001
• 対象 :
  Office 2003 SP3
  Office 2007 SP3
  Office 2010 SP1 /SP2 (32bit / 64bit)
  Office 2013
  Office 2013 RT
  Office 互換機能パック SP3
  Word Viewer
  SharePoint Server 2010 SP1 / SP2
  SharePoint Server 2013
  Office Web Apps 2010 SP1 / SP2
  Office Web Apps 2013
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : MS13-072、MS13-086
• マイクロソフト セキュリティ情報 MS14-002 - 重要 : Windows カーネルの脆弱性により、特権が昇格される (2914368)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms14-002
• 対象 :
  Windows XP SP3
  Windows XP Professional x64 Edition SP2
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : MS10-099
• マイクロソフト セキュリティ情報 MS14-003 - 重要 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2913602)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms14-003
• 対象 :
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 置き換えられる更新プログラム : MS13-101
• マイクロソフト セキュリティ情報 MS14-004 - 重要 : Microsoft Dynamics AX の脆弱性により、サービス拒否が起こる (2880826)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms14-004
• 対象 :
  Dynamics AX 4.0 SP2
  Dynamics AX 2009 SP1
  Dynamics AX 2012
  Dynamics AX 2012 R2
• Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール | コンピューターの保護
  http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
• Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
  http://www.microsoft.com/security/scanner/ja-jp/default.aspx
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx

今月の追加は1件です。

• Bladabindi
  http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Backdoor%3aMSIL%2fBladabindi