予定 通り、 重要 4 件 。 CVE では 6 件です。
緊急は、なしです。
Word 2003、2007、2013 、互換機能パック、Word Viewer には影響しました。
が、手元ではいずれの機体も Word 2010 SP2 宛には来ていないようです。
SA2914486 の件 ( XP 、MS14-002 ) も来ています。
手元の Windows 8 では、KB の数にして 3個。 ( Windows のみ (3) )
IE 向けに Flash Player の更新 ( APSB14-02 の件 ) も来ています。
Office 2013 は " Click-To-Run ( Click To Run / クイック実行 ) " なので Windows Update ではなし。
※ 日本語ページは 12月分の Ver. 15.0.4551.1011 まで掲載。( 魚拓 )
※ 14:00 前後に 15.0.4551.1512 ← 15.0.4551.1011 となりました。
非セキュリティは更新は、1個。 ( KB2917499 ( 8.1 upgrade information ) 。 ) 当てなくても良いような気がします。
オプション の KB2911101 ( Windows 8 Rollup ) も適用しておきます。 ( 要再起動。 )
Windows 7 (SP1) では、KB の数にして 5個。 ( Windows (4) + Office (1) )
非セキュリティ更新は、 1 個。 ( KB2913431 (Windows) 。 )
Office は、Word Viewer のことでして、Word 2010 SP2 宛には来ていません。
Windows Vista (SP2) では、同 1個 または 4個。 ( Windows (1) + Office (3) )
2007 Office 宛には来ていますが、Office 2010 宛にはなし。非セキュリティ更新は、なし。
Windows XP (SP3) では、 6個。 ( Windows (3) + Office (3) )
Word Viewer と Word 2003 宛に 3個が来ています。
非セキュリティ更新は、なし。
8 と Vista は OS 再起動不要でした。 ( 8 はオプションの RollUp KB2911101 で再起動させられます。)
※ 迷惑メールフィルタ関係は、セキュリティ更新扱いでここに書いてます。
(図1)
2014年01月の Microsoft Update。(Windows 8)
(画像サイズ 37.56 KB)
(図2)
2014年01月の Microsoft Update 完了画面。(Windows 8)
(画像サイズ 26.17 KB)
(図3)
2014年01月の Microsoft Update。(Windows 7)
(画像サイズ 39.12 KB)
(図4)
2014年01月の Microsoft Update で再起動。(Windows 7)
(画像サイズ 32.24 KB)
(図5)
2014年01月の Microsoft Update。(Windows Vista + 2007 Office)
(画像サイズ 43.61 KB)
(図6)
2014年01月の Microsoft Update。(Windows Vista + Office 2010)
(画像サイズ 40.49 KB)
(図7)
2014年01月の Microsoft Update 完了画面。(Windows Vista)
(画像サイズ 29.62 KB)
(図8)
2014年01月の Microsoft Update 。(Office 2013)
(画像サイズ 25.37 KB)
関連 Web ページです。
セキュリティ情報:
マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan
> 2014 年 1 月のセキュリティ情報
マイクロソフト http://www.microsoft.com/ja-jp/security/default.aspx
> コンピューターとインターネット セキュリティ | Microsoft セーフティとセキュリティ センター
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/01/15/3620555.aspx
> Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs
> 2014 年 1 月のセキュリティ情報 (月例) - MS14-001 〜 MS14-004
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/01/15/3620584.aspx
> Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs
> 2014 年 1 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単に解説 〜
Microsoft http://blogs.technet.com/b/srd/archive/2014/01/14/assessing-risk-for-the-january-2014-security-updates.aspx
> Assessing risk for the January 2014 security updates - Security Research & Defense - Site Home - TechNet Blogs
ワンポイント セキュリティ:
マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> 今月のマイクロソフト ワンポイント セキュリティ情報
セキュリティ アドバイザリ : (更新分)
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2914486
> マイクロソフト セキュリティ アドバイザリ (2914486):
> Microsoft Windows カーネルの脆弱性により、特権が昇格される
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフト セキュリティ アドバイザリ (2755801):
> Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
※ KB2916626 追加。 ( APSB14-02 の件。)
マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms13-081
> マイクロソフト セキュリティ情報 MS13-081 -
> 緊急 : Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2870008)
※ バイナリー再配布って事ですが、来ていませんね。
マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Windows 悪意のあるソフトウェアの削除ツール - Microsoft Download Center
マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
> 悪意のあるソフトウェアの削除ツール | コンピューターの保護
※ V5.8 。 Bladabindi 対応。クリーニングされるマルウェアの 詳細リストはこちら 。
マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
> Windows 悪意のあるソフトウェアの削除ツール x64
マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
> Windows 悪意のあるソフトウェアの削除ツール
・・・
Junk Email Filter は更新されていないようですが、一応書いておきます。
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41408
> Outlook 2003 Junk E-mail Filter (KB2863822) の更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41391
> Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) の更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27394
> Microsoft Office 2010 (KB982726) 32 ビット版 の定義の更新
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27393
> Microsoft Office 2010 (KB982726) 64 ビット版 の定義の更新
・・・
セキュリティ更新。関係分で 15 件。
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41609
> Word 2003 (KB2863866) のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41606
> Microsoft Office Word 2007 (KB2837617) のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41621
> Microsoft Word 2010 (KB2863902) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41617
> Microsoft Office 2010 (KB2863901) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41612
> Microsoft Word 2010 (KB2863902) 64 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41610
> Microsoft Office 2010 (KB2863901) 64 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41611
> Microsoft Word 2013 (KB2827224) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41620
> Microsoft Word 2013 (KB2863834) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41613
> Microsoft Word 2013 (KB2827224) 64 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41605
> Microsoft Word 2013 (KB2863834) 64 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41618
> Microsoft Office 2007 suites (KB2837615) のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41608
> Word Viewer (KB2863867) のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41590
> Windows XP 用セキュリティ更新プログラム (KB2914368)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41594
> Windows 7 用セキュリティ更新プログラム (KB2913602)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41595
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2913602)
・・・
非セキュリティ更新。関係分で 2 件。
Microsoft http://support.microsoft.com/kb/2917499
> Windows 8.1 or Windows RT 8.1 upgrade information is not displayed as expected in Windows Store
Microsoft http://support.microsoft.com/kb/2913431
> Update fixes an issue that causes Windows to crash
(関連)
Microsoft http://www.microsoft.com/en-us/download/details.aspx?id=41138
> Download Enhanced Mitigation Experience Toolkit 4.1 from Official Microsoft Download Center
直リンク:
Microsoft http://download.microsoft.com/download/7/A/A/7AA570E7-92DF-4C28-BE12-E72831797666/EMET%20Setup.msi
Microsoft http://download.microsoft.com/download/7/A/A/7AA570E7-92DF-4C28-BE12-E72831797666/EMET%20User%27s%20Guide.pdf
・・・
セキュmemo さんの該当ページ。 ( 予定 )
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140005.html
> 2014年1月 Microsoft セキュリティ情報に関する注意喚起
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140004.html
> Adobe Flash Player の脆弱性 (APSB14-02) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140115_630752.html
> マイクロソフトが1月の月例パッチ公開、Windows XPのゼロデイ脆弱性など修正 -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140115_630756.html
> 「Flash Player 12」公開、クリティカルな脆弱性を修正、「Adobe AIR 4」も -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1401/15/news043.html
> Microsoft、月例セキュリティ情報を公開 「重要」4件のみ - ITmedia エンタープライズ
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1401/15/news044.html
> Adobeがセキュリティ更新版公開、AcrobatやFlash Playerなどの脆弱性を修正 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2014-01-15
> マイクロソフト、1月度の月例セキュリティパッチを公開:セキュリティ通信:So-netブログ
・・・
Adobe Security Bulletin http://helpx.adobe.com/security/products/flash-player/apsb14-02.html
> Security updates available for Adobe Flash Player
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+January+2014/17429
> Microsoft Patch Tuesday January 2014
※ PATCH NOW! はなし。 Critical が 1 件。
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Adobe+Patch+Tuesday+January+2014/17432
> Adobe Patch Tuesday January 2014
Secunia Advisories http://secunia.com/advisories/56201/
> Microsoft Office Word Files Processing Multiple Memory Corruption Vulnerabilities
Secunia Advisories http://secunia.com/advisories/56275/
> Microsoft Windows win32k.sys Thread-Owned Objects Privilege Escalation Vulnerability
Secunia Advisories http://secunia.com/advisories/56311/
> Microsoft Windows Flash Player Security Bypass Vulnerability
Secunia Advisories http://secunia.com/advisories/56341/
> Adobe Flash Player Security Bypass Vulnerability
Secunia Advisories http://secunia.com/advisories/56267/
> Adobe Flash Player / AIR Security Bypass Vulnerability
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20140110/1389352811
※ マイクロソフト セキュリティ情報の事前通知 - 2014 年 1 月
http://d.hatena.ne.jp/TsuSUZUKI/20131128/1385627246
※ マイクロソフト セキュリティ アドバイザリ (2914486): Microsoft Windows カーネルの脆弱性により、特権が昇格される
http://d.hatena.ne.jp/TsuSUZUKI/20131211/1386773115
※ 2013年12月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20131213/1386925225
※ 続・ 2013年12月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20131228/1388229613
※ マイクロソフト セキュリティ アドバイザリ (2915720): Windows Authenticode 署名検証の変更
http://d.hatena.ne.jp/TsuSUZUKI/20131212/1386821626
※ 続・(引用記事) .NET Framework 1.1 延長サポート期間終了のお知らせ
(追記@22:44)
XP の KB2917500 ( rvkroots.exe 2013年12月版 ) が、再配布されてます。(w
2013年01月版 ( SA2798897 ) が配布されていない機体には来ていません。 ( やっぱし誤配布ですか。なにやってんだか。 )
いじょうです。
-
- -
