2013年12月の Microsoft Update (定例) - 取締役平社員ブログ (ベータ版)

Office 2013 15.0.4551.1011

予定通り、緊急 5 件 / 重要 6 件の合計 11 件。 CVE では 24 件です。今年は MS13-106 まで行きました。

緊急は、 GDI+ ( KB2896666 ) 、 IE 、 WinVerifyTrust 、 Scripting Runtime 、 Exchange Server 。

IE10/11 、Windows 8/8.1 、Office 2010 にも緊急の影響があります。 Office 2013 には重要が一件あります。

SA2914486 の件 ( XP ) は未対応です。

手元の Windows 8 では、KB の数にして 13個。 ( Windows のみ (13) )

Office 2013 は " Click-To-Run ( Click To Run / クイック実行 ) " なので Windows Update ではなし。

※ 日本語ページは 11月分の Ver. 15.0.4551.1005 まで掲載。( 魚拓 )

※ 手元では 16:00 前後に 15.0.4551.1011 ← 15.0.4551.1005 とアップデートされました。

非セキュリティは更新は、5個。 ( KB2899190 (カメラコーデック) 、 KB2877213 (Windows) 、 KB2891804 (Windows) 、 KB2904266 (Windows) 、 KB2913152 (Windows) 。 )

オプションの KB2903938 (Windows) はちょっと保留します。

Windows 7 (SP1) では、KB の数にして 16個。 ( Windows (10) + Office (6) )

非セキュリティ更新は、 7 個。 ( KB2891804 (Windows) 、 KB2913152 (Windows) 、 KB2904266 (Windows) 、 KB2847077 (Windows) 、 KB2589352 (Office2010) 、 KB2837593 (Word2010) 、 KB2850079 (Office2010) 。 )

前回保留した KB2858725 (NDP4.5.1) が必須に。 KB2830477 (RDP) は来ていません。

Windows Vista (SP2) では、同 11個。 ( Windows (7) + Office (4) )

非セキュリティ更新は、なし。

Windows XP (SP3) では、 11個。 ( Windows (7) + Office (4) )

非セキュリティ更新は、1 個。 ( KB2904266 (Windows) 。 )

いずれも要 OS 再起動でした。 Windows XP の更新がとっても遅いです。

※ 迷惑メールフィルタ関係は、セキュリティ更新扱いでここに書いてます。

(図1)

2013年12月の Microsoft Update。(Windows 8)
(画像サイズ 39.44 KB)

(図2)

2013年12月の Microsoft Update で再起動。(Windows 8)
(画像サイズ 21.13 KB)

(図3)

2013年12月の Microsoft Update。(Windows 7)
(画像サイズ 57.48 KB)

(図4)

2013年12月の Microsoft Update。(Windows Vista)
(画像サイズ 52.7 KB)

(図5)

2013年12月の Microsoft Update 。(Office 2013)
(画像サイズ 29.58 KB)

関連 Web ページです。

セキュリティ情報:

マイクロソフト https://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec
> 2013 年 12 月のセキュリティ情報

マイクロソフト http://www.microsoft.com/ja-jp/security/default.aspx
> コンピューターとインターネットセキュリティ | Microsoft セーフティとセキュリティセンター

ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/12/11/3617449.aspx
> 2013 年 12 月のセキュリティ情報 (月例) - MS13-096〜MS13-106 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/12/11/3617482.aspx
> 2013 年 12 月のマイクロソフトワンポイントセキュリティ〜ビデオで簡単に解説〜 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs

Microsoft http://blogs.technet.com/b/srd/archive/2013/12/10/assessing-risk-for-the-december-2013-security-updates.aspx
> Assessing risk for the December 2013 security updates -
> Security Research & Defense - Site Home - TechNet Blogs

Microsoft http://blogs.technet.com/b/srd/archive/2013/12/10/ms13-098-update-to-enhance-the-security-of-authenticode.aspx
> MS13-098: Update to enhance the security of Authenticode -
> Security Research & Defense - Site Home - TechNet Blogs

Microsoft http://blogs.technet.com/b/srd/archive/2013/12/09/ms13-106-another-aslr-bypass-is-gone.aspx
> MS13-106: Farewell to another ASLR bypass -
> Security Research & Defense - Site Home - TechNet Blogs

Microsoft http://blogs.technet.com/b/office_sustained_engineering/archive/2013/12/09/december-2013-office-update-release.aspx
> December 2013 Office Update Release -
> Office Sustained Engineering - Site Home - TechNet Blogs

ワンポイントセキュリティ:

マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> 今月のマイクロソフトワンポイントセキュリティ情報

セキュリティアドバイザリ : (新規分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2871690
> マイクロソフトセキュリティアドバイザリ (2871690):
> 非準拠の UEFI モジュールを失効させる更新プログラム

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2905247
> マイクロソフトセキュリティアドバイザリ (2905247):
> ASP.NET のサイト構成が安全ではないため、特権が昇格される

※ .NET Framework ( NDP ) の脆弱性。

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2915720
> マイクロソフトセキュリティアドバイザリ (2915720):
> Windows Authenticode 署名検証の変更

※ 反映されるのは 2014 年 6 月 10 日以降。

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2916652
> マイクロソフトセキュリティアドバイザリ (2916652):
> 不適切に発行されたデジタル証明書により、なりすましが行われる

※ 本日、XP 宛には来ていないみたい。

セキュリティアドバイザリ : (更新分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフトセキュリティアドバイザリ (2755801):
> Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム

※ Flash Player 11.9.900.170 ( APSB13-28 ) の件。

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2896666
> マイクロソフトセキュリティアドバイザリ (2896666):
> Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される

※ MS13-096 ( KB2908005 ) で対応。

ダウンロードサイト:

マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Windows 悪意のあるソフトウェアの削除ツール - Microsoft Download Center

マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
> 悪意のあるソフトウェアの削除ツール | コンピューターの保護

※ V5.7 。 Rotbrow 対応。クリーニングされるマルウェアの詳細リストはこちら。

マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
> Windows 悪意のあるソフトウェアの削除ツール x64

マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
> Windows 悪意のあるソフトウェアの削除ツール

・・・

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41408
> Outlook 2003 Junk E-mail Filter (KB2863822) の更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41391
> Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) の更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27394
> Microsoft Office 2010 (KB982726) 32 ビット版の定義の更新をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27393
> Microsoft Office 2010 (KB982726) 64 ビット版の定義の更新をダウンロード

・・・

セキュリティ更新。関係分で 48 件。

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41333
> Windows Vista 用セキュリティ更新プログラム (KB2901674)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41426
> Office 2003 (KB2850047) のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41513
> Microsoft Office 2007 suites (KB2817641) のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41463
> Microsoft Office 2010 (KB2817670) 32 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41462
> Microsoft Office 2010 (KB2817670) 64 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41432
> Windows Vista 用 Internet Explorer 7 の累積的なセキュリティ更新プログラム (KB2898785)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41404
> Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB2898785)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41438
> Windows 7 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2898785)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41423
> Windows 7 x64-based Systems 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2898785)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41508
> Windows Vista 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2898785)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41448
> Windows 8 用 Internet Explorer 10 の累積的なセキュリティ更新プログラム (KB2898785)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41417
> Windows 8 x64-based Systems 用 Internet Explorer 10 の累積的なセキュリティ更新プログラム (KB2898785)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41518
> Windows 7 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB2898785)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41468
> Windows 7 x64-based Systems 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB2898785)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41493
> Windows 8.1 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB2898785)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41488
> x64 ベースシステム Windows 8.1 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB2898785)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41205
> Windows XP 用セキュリティ更新プログラム (KB2893294)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41233
> Windows Vista 用セキュリティ更新プログラム (KB2893294)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41212
> Windows 7 用セキュリティ更新プログラム (KB2893294)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41208
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2893294)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41225
> Windows 8 用セキュリティ更新プログラム (KB2893294)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41236
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2893294)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41210
> Windows 8.1 用セキュリティ更新プログラム (KB2893294)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41219
> Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB2893294)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41253
> Windows XP 用セキュリティ更新プログラム (KB2892075)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41267
> Windows Vista 用セキュリティ更新プログラム (KB2892075)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41235
> Windows 7 用セキュリティ更新プログラム (KB2892074)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41222
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2892074)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41238
> Windows 8 用セキュリティ更新プログラム (KB2892074)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41232
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2892074)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41206
> Windows 8.1 用セキュリティ更新プログラム (KB2892074)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41240
> Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB2892074)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41260
> Windows XP 用セキュリティ更新プログラム (KB2893984)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41278
> Windows Vista 用セキュリティ更新プログラム (KB2893984)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41273
> Windows 7 用セキュリティ更新プログラム (KB2887069)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41289
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2887069)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41313
> Windows 8 用セキュリティ更新プログラム (KB2893984)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41254
> Windows 8 用セキュリティ更新プログラム (KB2887069)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41257
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2893984)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41259
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2887069)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41298
> Windows 8.1 用セキュリティ更新プログラム (KB2893984)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41293
> Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB2893984)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41336
> Windows XP 用セキュリティ更新プログラム (KB2898715)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41447
> Microsoft Office 2013 (KB2850064) 32 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41456
> Microsoft Office 2013 (KB2850064) 64 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41440
> Microsoft Office 2007 suites (KB2850022) のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41499
> Microsoft Office 2010 (KB2850016) 32 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41506
> Microsoft Office 2010 (KB2850016) 64 ビット版のセキュリティ更新プログラム

・・・

非セキュリティ更新。関係分で 13 件。保留分と未適用分も含みます。

Microsoft http://support.microsoft.com/kb/2899190
> Update adds support for many camera-specific file formats
> in Windows 8 or Windows RT: December 2013

Microsoft http://support.microsoft.com/kb/2877213
> Applications disappear from the Start screen
> after you refresh a Windows RT, Windows 8, or Windows Server 2012-based computer
> by using a push-button reset recovery image

Microsoft http://support.microsoft.com/kb/2891804
> Files or folders are removed unexpectedly when you perform a cut-and-paste operation
> on a Windows FTP client that is connected to an FTP site

Microsoft http://support.microsoft.com/kb/2904266
> December 2013 cumulative time zone update for Windows operating systems

Microsoft http://support.microsoft.com/kb/2913152
> Windows Photo Viewer prints white lines
> when you use an XPS driver to print photos in Windows

マイクロソフト http://support.microsoft.com/kb/2893519
> Windows で SspiPromptForCredentials 関数が呼び出されると
> "資格情報を記憶する] オプションを表示できません。

Microsoft http://support.microsoft.com/kb/2904266
> December 2013 cumulative time zone update for Windows operating systems

マイクロソフト http://support.microsoft.com/kb/2847077
> Windows 7 のコンピューターでオーディオ CD を自動再生するとき
> Windows Media Player がフリーズする

マイクロソフト http://support.microsoft.com/kb/2589352
> 2589352 Office 2010 更新プログラムの説明: 2013 年 11 月 12 日

Microsoft http://support.microsoft.com/kb/2837593
> Description of the Word 2010 update 2837593: December 10, 2013

Microsoft http://support.microsoft.com/kb/2850079
> Description of the Office 2010 update 2850079: December 10, 2013

マイクロソフト http://support.microsoft.com/kb/2858725
> 4.5.1、.NET Framework およびその対応する言語パックが Windows Update で使用可能

マイクロソフト http://support.microsoft.com/kb/2830477
> 更新機能は Windows で使用できる RemoteApp とデスクトップ接続の

(関連)

Microsoft http://www.microsoft.com/en-us/download/details.aspx?id=41138
> Download Enhanced Mitigation Experience Toolkit 4.1 from Official Microsoft Download Center

直リンク:

Microsoft http://download.microsoft.com/download/7/A/A/7AA570E7-92DF-4C28-BE12-E72831797666/EMET%20Setup.msi

Microsoft http://download.microsoft.com/download/7/A/A/7AA570E7-92DF-4C28-BE12-E72831797666/EMET%20User%27s%20Guide.pdf

・・・

セキュmemo の該当ページ。 ( 予定 )

・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20131211_627148.html
> マイクロソフトが12月の月例パッチ公開、GDI+の脆弱性修正を含む計11件 -INTERNET Watch

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20131211_627185.html
> Adobe、Flash Playerのセキュリティアップデートを公開 -INTERNET Watch

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1312/11/news030.html
> Microsoft、月例セキュリティ情報11件を公開　4件で攻撃確認 - ITmedia エンタープライズ

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2013/at130047.html
> 2013年12月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2013/at130048.html
> Adobe Flash Player の脆弱性 (APSB13-28) に関する注意喚起

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2013/at130044.html
> 2013年11月 Microsoft Graphics Component の未修正の脆弱性に関する注意喚起

※ KB2896666 の脆弱性 ( CVE-2013-3906 ) の件。

・・・

Adobe Security Bulletin http://helpx.adobe.com/security/products/flash-player/apsb13-28.html
> Adobe Security Bulletin

SANS Internet Storm Center https://isc.sans.edu/diary/Microsoft+December+Patch+Tuesday/17198
> ISC Diary | Microsoft December Patch Tuesday

※ GDI+ 他 ( MS13-096 ) の件、 WinVerifyTrust ( MS13-098 ) の件が、PATCH NOW! 。 Critical が Clients で 2件。 Servers では 4件。

Secunia Advisories http://secunia.com/advisories/55956/
> Microsoft Windows Flash Player Two Vulnerabilities

Secunia Advisories http://secunia.com/advisories/55948/
> Adobe Flash Player / AIR Two Vulnerabilities

Secunia Advisories http://secunia.com/advisories/55967/
> Microsoft Internet Explorer Multiple Vulnerabilities

Secunia Advisories http://secunia.com/advisories/55981/
> Microsoft Windows Microsoft Scripting Runtime Object Library Use-After-Free Vulnerability

Secunia Advisories http://secunia.com/advisories/55988/
> Microsoft Windows LRPC Client Buffer Overflow Vulnerability

Secunia Advisories http://secunia.com/advisories/55971/
> Microsoft Windows WinVerifyTrust Windows Authenticode Signature Verification Vulnerability

Secunia Advisories http://secunia.com/advisories/55991/
> ASP.NET SignalR Unspecified Cross-Site Scripting Vulnerability

Secunia Advisories http://secunia.com/advisories/55986/
> Microsoft Windows Multiple Vulnerabilities

Secunia Advisories http://secunia.com/advisories/55985/
> Microsoft SharePoint Server Multiple Arbitrary Code Execution Vulnerabilities

Secunia Advisories http://secunia.com/advisories/56007/
> Microsoft Visual Studio Team Foundation Server 2013 Cross-Site Scripting Vulnerability

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20131207/1386464358

※ マイクロソフトセキュリティ情報の事前通知 - 2013 年 12 月

http://d.hatena.ne.jp/TsuSUZUKI/20131113/1384334336

※ 2013年11月の Microsoft Update (定例)

http://d.hatena.ne.jp/TsuSUZUKI/20131114/1384409717

※ 続・2013年11月の Microsoft Update (定例)

http://d.hatena.ne.jp/TsuSUZUKI/20131127/1385550029

※ 2013年11月の Microsoft Update (定例外) 2013-11-27

http://d.hatena.ne.jp/TsuSUZUKI/20131114/1384409716

※ Enhanced Mitigation Experience Toolkit 4.1

http://d.hatena.ne.jp/TsuSUZUKI/20131106/1383722501

※ Microsoft Security Advisory (2896666): Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution

http://d.hatena.ne.jp/TsuSUZUKI/20131128/1385627246

※ マイクロソフトセキュリティアドバイザリ (2914486): Microsoft Windows カーネルの脆弱性により、特権が昇格される

http://d.hatena.ne.jp/TsuSUZUKI/20131210/1386681765

※ Adobe Flash Player バージョン 11.9.900.170

いじょうです。