4月のWindows Update は、緊急2、重要2 です

• 2014 年 4 月のセキュリティ情報
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-apr
• 2014 年 4 月のセキュリティ更新プログラムのリスク評価 - 日本のセキュリティチーム - Site Home - TechNet Blogs
  http://blogs.technet.com/b/jpsecurity/archive/2014/04/09/assessing-risk-for-security-updates-201404.aspx
• 2014 年 4 月のセキュリティ情報 (月例) - MS14-017 ～ MS14-020 - 日本のセキュリティチーム - Site Home - TechNet Blogs
  http://blogs.technet.com/b/jpsecurity/archive/2014/04/09/microsoft-security-bulletin-201404.aspx
• The April 2014 Security Updates - MSRC - Site Home - TechNet Blogs
  http://blogs.technet.com/b/msrc/archive/2014/04/08/the-april-2014-security-updates.aspx

• 2014年4月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
  http://www.jpcert.or.jp/at/2014/at140015.html

• MSが4月の月例パッチ4件を公開、Windows XPとOffice 2003の"最終パッチ"も -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20140409_643485.html
• ニュース - XPとOffice 2003の「最後のパッチ」が公開、危険な脆弱性を修正：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20140409/549458/
• Microsoft、4月の月例パッチを公開 ― Windows XP 向けの最後のパッチを含む4件のセキュリティ情報を提供 - インターネットコム
  http://internetcom.jp/webtech/20140409/6.html
• XP最後のアップデート公開、Microsoftの月例セキュリティ情報は4件 - ITmedia ニュース
  http://www.itmedia.co.jp/news/articles/1404/09/news037.html
• 【セキュリティ ニュース】MS、月例パッチ4件を公開 - Wordのゼロデイ脆弱性を修正：Security NEXT
  http://www.security-next.com/047820

かねてよりの告知通り、本日分のアップデートをもってWindows XP のサポート終了となりました。分かってる人がきちんと対策して使う / 業務上やむなく期間限定で使う、以外の場合はもうこれを機にWindows 7 なりWindows 8 なりに移行した方が良いです。「気をつければ大丈夫」は全然大丈夫じゃないので、詳しい人のそういう甘言を鵜呑みにしちゃダメです。

• Windows XP、Office 2003 サポート終了の重要なお知らせ | Microsoft
  https://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos.aspx
• Windows XP のサポートは終了しました - Microsoft Windows
  http://windows.microsoft.com/ja-jp/windows/end-support-help

Adobe Flash Player も13 にアップデートされました。これまでの12.x に存在する脆弱性の修正はされないようなので、13 へのアップデート必須です。

• Adobe - Adobe Flash Playerのインストール
  https://get.adobe.com/jp/flashplayer/
• Adobe Flash Player の脆弱性 (APSB14-09) に関する注意喚起
  http://www.jpcert.or.jp/at/2014/at140014.html
• Adobe Security Bulletin
  https://helpx.adobe.com/security/products/flash-player/apsb14-09.html
• 「Adobe Flash Player 13」「Adobe AIR 13」が正式版に、新機能と4件の脆弱性修正 - 窓の杜
  http://www.forest.impress.co.jp/docs/news/20140409_643474.html

あとGoogle Chrome もバージョンアップ。もう34 か...。

• Chrome ブラウザ
  https://www.google.com/intl/ja/chrome/browser/
• Chrome Releases: Stable Channel Update
  http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html
• レスポンシブイメージをサポートした「Google Chrome 34」が安定版に - 窓の杜
  http://www.forest.impress.co.jp/docs/news/20140409_643479.html

緊急 (2件)

• マイクロソフト セキュリティ情報 MS14-017 - 緊急 : Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2949660)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-017
• 対象 :
  Office 2003 SP3
  Office 2007 SP3
  Office 2010 SP1 / SP2 (32bit)
  Office 2010 SP1 / SP2 (64bit)
  Office 2013 / SP1 (32bit)
  Office 2013 / SP1 (64bit)
  Office 2013 RT / SP1
  Office for Mac 2011
  Word Viewer
  Office 互換機能パック SP3
  SharePoint Server 2010 SP1 / SP2
  SharePoint Server 2013 / SP1
  Office Web Apps 2010 SP1 / SP2
  Office Web Apps 2013 / SP1
• Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
• 置き換えられる更新プログラム : MS14-001、MS13-085(一部)
• マイクロソフト セキュリティ情報 MS14-018 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2950467)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms14-018
• 対象 : Internet Explorer 6 / 7 / 8 / 9 / 11
• Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
• 置き換えられる更新プログラム : MS14-012

重要 (2件)

• マイクロソフト セキュリティ情報 MS14-019 - 重要 : Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2922229)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms14-019
• 対象 :
  Windows XP SP3
  Windows XP Professional x64 Edition SP2
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8 / 8.1 for 32-bit Systems
  Windows 8 / 8.1 for 64-bit Systems
  Windows Server 2012 / R2
  Windows RT / RT 8.1
• Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
• 置き換えられる更新プログラム : MS12-081、MS13-077、MS13-019
• マイクロソフト セキュリティ情報 MS14-020 - 重要 : Microsoft Publisher の脆弱性により、リモートでコードが実行される (2950145)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-020
• 対象 :
  Office 2003 SP3
  Office 2007 SP3
• Exploitability Index (悪用可能性指標) : 1 - 悪用コードの可能性
• 置き換えられる更新プログラム : MS13-042

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール | コンピューターの保護
  http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
• Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
  http://www.microsoft.com/security/scanner/ja-jp/default.aspx
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx

今月の追加は2件です。

• Kilim
  http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Kilim
• Ramdo
  http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Ramdo