10月のWindows Update は、緊急3、重要5 です

• 2014 年 10 月のマイクロソフト セキュリティ情報の概要
  https://technet.microsoft.com/ja-jp/library/security/ms14-oct
• 2014 年 10 月のセキュリティ情報 (月例) - MS14-056 ～ MS14-063 - 日本のセキュリティチーム - Site Home - TechNet Blogs
  http://blogs.technet.com/b/jpsecurity/archive/2014/10/15/201410-security-bulletin.aspx
• 2014 年 10 月のセキュリティ更新プログラムのリスク評価 - 日本のセキュリティチーム - Site Home - TechNet Blogs
  http://blogs.technet.com/b/jpsecurity/archive/2014/10/15/assessing-risk-for-the-october-2014-security-updates.aspx
• October 2014 Updates - MSRC - Site Home - TechNet Blogs
  http://blogs.technet.com/b/msrc/archive/2014/10/14/october-2014-updates.aspx

• 2014年10月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
  https://www.jpcert.or.jp/at/2014/at140039.html
• Microsoft 製品の脆弱性対策について(2014年10月)：IPA 独立行政法人 情報処理推進機構
  http://www.ipa.go.jp/security/ciadr/vul/20141015-ms.html
• Microsoft Releases October 2014 Security Bulletin | US-CERT
  https://www.us-cert.gov/ncas/current-activity/2014/10/14/Microsoft-Releases-October-2014-Security-Bulletin

• マイクロソフト、IEなどの"緊急"パッチ公開、すでに攻撃に悪用の脆弱性も -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20141015_671324.html
• サイバースパイ団「Sandworm」がWindowsの「MS14-060」脆弱性突く攻撃活動 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20141015_671517.html
• ニュース - IEやWindowsに危険な脆弱性、ゼロデイ攻撃への悪用も確認：ITpro
  http://itpro.nikkeibp.co.jp/atcl/news/14/101501393/?top_tl1
• 標的型攻撃に使われたWindows OLEの脆弱性も：マイクロソフト、「緊急」3件を含む2014年10月の月例パッチを公開 - ＠IT
  http://www.atmarkit.co.jp/ait/articles/1410/15/news134.html
• Microsoft、8件のセキュリティ情報を公開　攻撃発生の脆弱性も - ITmedia ニュース
  http://www.itmedia.co.jp/news/articles/1410/15/news042.html
• マイクロソフト、10月のセキュリティ更新 - 事前通知1件が公開回避へ | マイナビニュース
  http://news.mynavi.jp/news/2014/10/15/120/
• マイクロソフト、10月のセキュリティ更新でWindows、IE、Officeを修正 - ZDNet Japan
  http://japan.zdnet.com/security/analysis/35055137/
• 【セキュリティ ニュース】MS、9件の月例パッチを公開 - 複数のゼロデイ脆弱性を修正：Security NEXT
  http://www.security-next.com/052825
• 現行Windows OSのゼロデイ脆弱性「CVE-2014-4114」、諜報目的のサイバー攻撃に利用される｜トレンドマイクロ ブログ | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）
  http://blog.trendmicro.co.jp/archives/10085
• 脆弱性「CVE-2014-4114」利用した標的型攻撃「Sandworm」を解析｜トレンドマイクロ ブログ | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）
  http://blog.trendmicro.co.jp/archives/10092

例によってこのタイミングでAdobe Flash、Adobe AIR、Oracle Java SE、Google Chrome、Mozilla Firefox、Mozilla Thunderbird などが軒並みアップデートされてるので要確認。

• Adobe Flash Player の脆弱性 (APSB14-22) に関する注意喚起
  https://www.jpcert.or.jp/at/2014/at140040.html
• 「Adobe Flash Player」「Adobe AIR」にセキュリティアップデート - 窓の杜
  http://www.forest.impress.co.jp/docs/news/20141015_671352.html
• Adobe Releases Security Updates for ColdFusion and Flash Player | US-CERT
  https://www.us-cert.gov/ncas/current-activity/2014/10/14/Adobe-Releases-Security-Updates-ColdFusion-and-Flash-Player

• 2014年10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
  https://www.jpcert.or.jp/at/2014/at140041.html
• Oracle、「Java SE 7 Update 71」「Java SE 8 Update 25」を公開。25件の脆弱性を修正 - 窓の杜
  http://www.forest.impress.co.jp/docs/news/20141015_671343.html
• Oracle Releases October 2014 Security Advisory | US-CERT
  https://www.us-cert.gov/ncas/current-activity/2014/10/14/Oracle-Releases-October-2014-Security-Advisory

• Mozilla、「Firefox 33」を正式公開 - 窓の杜
  http://www.forest.impress.co.jp/docs/news/20141015_671451.html
• Mozilla、深刻度"最高"の脆弱性3件ほかを修正した「Thunderbird」v31.2.0を公開 - 窓の杜
  http://www.forest.impress.co.jp/docs/news/20141015_671474.html
• Mozilla Releases Security Updates for Firefox and Thunderbird | US-CERT
  https://www.us-cert.gov/ncas/current-activity/2014/10/15/Mozilla-Releases-Security-Updates-Firefox-and-Thunderbird

緊急 (3件)

• マイクロソフト セキュリティ情報 MS14-056 - 緊急
  https://technet.microsoft.com/library/security/ms14-056
• 対象 : Internet Explorer 6 / 7 / 8 / 9 / 10 / 11
• Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
• 置き換えられる更新プログラム : MS14-052
• マイクロソフト セキュリティ情報 MS14-057 - 緊急
  https://technet.microsoft.com/library/security/ms14-057
• 対象 : .NET Framework 2.0 SP2 / 3.5 / 3.5.1 / 4 / 4.5 / 4.5.1 / 4.5.2
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• 置き換えられる更新プログラム : MS12-016(一部)
• マイクロソフト セキュリティ情報 MS14-058 - 緊急
  https://technet.microsoft.com/library/security/ms14-058
• 対象 :
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8 / 8.1 for 32-bit Systems
  Windows 8 / 8.1 for 64-bit Systems
  Windows Server 2012 / R2
  Windows RT / RT 8.1
• Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
• 置き換えられる更新プログラム : MS14-045

重要 (5件)

• マイクロソフト セキュリティ情報 MS14-059 - 重要
  https://technet.microsoft.com/library/security/ms14-059
• 対象 : ASP.NET MVC 2.0 / 3.0 / 4.0 / 5.0 / 5.1
• Exploitability (悪用可能性) の評価 : 3 - 悪用される可能性は非常に低い
• 置き換えられる更新プログラム : なし
• マイクロソフト セキュリティ情報 MS14-060 - 重要
  https://technet.microsoft.com/library/security/ms14-060
• 対象 :
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8 / 8.1 for 32-bit Systems
  Windows 8 / 8.1 for 64-bit Systems
  Windows Server 2012 / R2
  Windows RT / RT 8.1
• Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
• 置き換えられる更新プログラム : MS12-005(一部)
• マイクロソフト セキュリティ情報 MS14-061 - 重要
  https://technet.microsoft.com/library/security/ms14-061
• 対象 :
  Office 2007 SP3
  Office 2010 SP1 (32bit / 64bit) / SP2 (32bit / 64bit)
  Office for Mac 2011
  Office 互換機能パック SP3
  SharePoint Server 2010 SP1 / SP2
  Office Web Apps 2010 / SP1 / SP2
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• 置き換えられる更新プログラム : MS14-017、MS14-022、MS14-034(一部)1
• マイクロソフト セキュリティ情報 MS14-062 - 重要
  https://technet.microsoft.com/library/security/ms14-062
• 対象 :
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• 置き換えられる更新プログラム : MS09-040
• マイクロソフト セキュリティ情報 MS14-063 - 重要
  https://technet.microsoft.com/library/security/ms14-063
• 対象 :
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• 置き換えられる更新プログラム : なし

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール | コンピューターの保護
  http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
• Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
  http://www.microsoft.com/security/scanner/ja-jp/default.aspx
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx

今月の追加は6件です。これだけ多いのはかなり久しぶりかも。

• Derusbi
  http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Derusbi
• Hikiti
  http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Hikiti
• Mdmbot
  http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Mdmbot
• Moudoor
  http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Moudoor
• Plugx
  http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Plugx
• Sensode
  http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Sensode