- 2014 年 3 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-mar - 2014 年 3 月のセキュリティ情報 (月例) - MS14-012 ~ MS14-016 | Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/03/12/3624795.aspx - 2014 年 3 月のセキュリティ更新プログラムのリスク評価 | Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/03/12/3624823.aspx - The March 2014 Security Updates - MSRC - Site Home - TechNet Blogs
http://blogs.technet.com/b/msrc/archive/2014/03/11/the-march-2014-security-updates.aspx
- Microsoft 製品の脆弱性対策について(2014年3月):IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20140312-ms.html - JVNVU#98181377: CENTUM CS 3000 操作監視機能に複数のバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98181377/
- MSが3月の月例パッチ公開、IEのゼロデイ脆弱性の修正など計5件 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140312_639208.html - ニュース - IEのゼロデイ脆弱性を修正するパッチが公開、すぐに適用を:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20140312/543092/?top_tl1 - Microsoftがセキュリティ情報を公開、攻撃多発のIEなど脆弱性を修正 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1403/12/news039.html - マイクロソフト、月例セキュリティ更新(3月) - DirectShowにメモリ破損の脆弱性 | マイナビニュース
http://news.mynavi.jp/articles/2014/03/12/microsoft03/ - Microsoft、3月の月例パッチを公開 ― 18件の IE 脆弱性を含む23件のセキュリティ脆弱性に対応 - インターネットコム
http://internetcom.jp/webtech/20140312/3.html
MS14-012 は既に実際に攻撃が確認されているIE の脆弱性に対応するものですので最優先。累積なのでとりあえずコレ、というかんじで。
- マイクロソフト セキュリティ アドバイザリ (2934088): Internet Explorer の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2934088 - Internet Explorer の脆弱性対策について(CVE-2014-0322):IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20140220-ms.html
Adobe Flash Player も新しいバージョンが出ています。ということでWindows 8 以降のIE 用と、あとGoogle Chrome も新しいバージョンが出ています。
- Adobe Flash Player - ダウンロード
http://www.adobe.com/jp/support/flashplayer/downloads.html - 「Adobe Flash Player」がアップデート、2件の脆弱性を修正 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20140312_639196.html
- マイクロソフト セキュリティ アドバイザリ (2755801): Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801 - Adobe Flash Player の脆弱性対策について(APSB14-08)(CVE-2014-0503等):IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20140312-adobeflashplayer.html
- Chrome ブラウザ
https://www.google.com/intl/ja/chrome/browser/ - Chrome Releases: Stable Channel Update
http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_11.html - Google、7件の脆弱性を修正した「Google Chrome」の最新安定版v33.0.1750.149を公開 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20140312_639197.html
緊急 (2件)
- マイクロソフト セキュリティ情報 MS14-012 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2925418)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 - 対象 : Internet Explorer 6 / 7 / 8 / 9 /10 /11
- Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
- 置き換えられる更新プログラム : MS14-010
- マイクロソフト セキュリティ情報 MS14-013 - 緊急 : Microsoft DirectShow の脆弱性により、リモートでコードが実行される (2929961)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-013 - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2 - Exploitability Index (悪用可能性指標) : 3 - 悪用コードの可能性低
- 置き換えられる更新プログラム : MS13-056(一部)
重要 (3件)
- マイクロソフト セキュリティ情報 MS14-015 - 重要 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2930275)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-015 - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
- 置き換えられる更新プログラム : MS13-101、MS14-003(一部)
- マイクロソフト セキュリティ情報 MS14-016 - 重要 : Security Account Manager Remote (SAMR) プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (2934418)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-016 - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2012 / R2 - Exploitability Index (悪用可能性指標) : 対象外
- 置き換えられる更新プログラム : MS11-095、MS13-032(一部)
- マイクロソフト セキュリティ情報 MS14-014 - 重要 : Silverlight の脆弱性により、セキュリティ機能のバイパスが起こる (2932677)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-014 - 対象 : Silverlight 5
- Exploitability Index (悪用可能性指標) : 対象外
- 置き換えられる更新プログラム : MS13-087
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール | コンピューターの保護
http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx - Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
http://www.microsoft.com/security/scanner/ja-jp/default.aspx - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx
今月の追加は2件です。