2013 年 12 月 11 日(水) の定例は、緊急 5 件 / 重要 6 件 の合計 11 件 、とのことです。 今年は MS13-105 まで行くようです。
緊急は、Internet Explorer ( IE ) 、Windows 、Office など。 GDI+ の件も含まれます。
この件、 Fix it 51004 は当てたままにします。( Fix it 51005 は適用せずに行きます。 )
なお SA2914486 の件は含まれないようです。
重要に Office 、Windows 、開発者ツールなどです。
IE10/11 、Windows 8/8.1 、Office 2010 にも緊急の影響があります。 Office 2013 には重要が一件あります。
適用後は、要再起動の模様です。
事前通知:
マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec
> マイクロソフト セキュリティ情報の事前通知 - 2013 年 12 月
( 魚拓 )
マイクロソフト http://support.microsoft.com/kb/894199/en
> Description of Software Update Services and Windows Server Update Services changes in content for 2013
( 魚拓 )
非セキュリティ更新は、 KB2847077、 KB2864239、 KB2877213、 KB2891804、 KB2899189、 KB2899190、 KB2903938、 KB2903939、 KB2904266、 KB2905454、 KB2907791、 KB2907800、 KB2909569、 KB2913152、 KB2913253、 KB2913320、 KB890830 (掲載順) の 17 個。
又、KB2889784 ( Windows 8 ) 、 KB2896496 ( Direct Access Best Practice Analyzer ) の記述が変更されます。(バイナリーには変更なし。)
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/12/06/3616381.aspx
> 2013 年 12 月 11 日のセキュリティ リリース予定 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
※ SA2914486 は、今月、未修正です。
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/11/06/3608544.aspx
> セキュリティ アドバイザリ 2896666「Microsoft Graphics の脆弱性により、リモートでコードが実行される」を公開 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
※ 今月、修正されます。回避策に EMET 使え、ってことでした。
Microsoft http://blogs.technet.com/b/msrc/archive/2013/12/05/advance-notification-service-for-december-2013-security-bulletin-release.aspx
> Advance Notification Service for December 2013 Security Bulletin Release - MSRC - Site Home - TechNet Blogs
Microsoft http://blogs.technet.com/b/msrc/archive/2013/11/27/microsoft-releases-security-advisory-2914486.aspx
> Microsoft Releases Security Advisory 2914486 - MSRC - Site Home - TechNet Blogs
※ 今月、未修正です。
Microsoft http://blogs.technet.com/b/msrc/archive/2013/11/07/clarification-on-security-advisory-2896666-and-the-ans-for-the-november-2013-security-bulletin-release.aspx
> Clarification on Security Advisory 2896666 and
> the ANS for the November 2013 Security Bulletin Release -
> MSRC - Site Home - TechNet Blogs
Microsoft http://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx
> Microsoft Releases Security Advisory 2896666 -
> MSRC - Site Home - TechNet Blogs
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20131206_626587.html
> MS、12月の月例パッチは11件、GDI+の脆弱性は修正、XPのゼロデイには未対応 -INTERNET Watch
ITmedia ニュース http://www.itmedia.co.jp/news/articles/1312/06/news040.html
> Microsoft、月例セキュリティ情報11件の公開を予告 - ITmedia ニュース
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20131113/1384334336
※ 2013年11月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20131114/1384409717
※ 続・2013年11月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20131127/1385550029
※ 2013年11月の Microsoft Update (定例外) 2013-11-27
http://d.hatena.ne.jp/TsuSUZUKI/20131114/1384409716
※ Enhanced Mitigation Experience Toolkit 4.1
http://d.hatena.ne.jp/TsuSUZUKI/20131106/1383722501
※ Microsoft Security Advisory (2896666): Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution
http://d.hatena.ne.jp/TsuSUZUKI/20131128/1385627246
※ マイクロソフト セキュリティ アドバイザリ (2914486): Microsoft Windows カーネルの脆弱性により、特権が昇格される
いじょうです。
-
- -
