予定 通り、 緊急 2 件 / 重要 2 件 の合計 42 件 。 CVE では 11 件です。
Fixit 51011 は、 事前に手動実行 していなくても更新プログラムは適用可能 なようです。 RTF かぁ、どうしようかしらん。
無効のままでも困らないような気もするし。 (w
■手元の Windows 8 では、KB の数にして 4 個。 ( Windows のみ (4) )
KB2936068 ( IE10 を除く IE 、 MS14-018 ) も来ています。"セキュリティ更新" ってタイトルにして欲しいところです。
オプションの KB2934016 は、取りあえず保留です。
Office 2013 のバージョンは 15.0.4605.1003 ← 15.0.4569.1508 となります。
ただし、 Office 2013 の " Click-To-Run ( Click To Run / クイック実行 ) " のページは未更新。
※ 3月の Ver. 15.0.4569.1508 まで掲載。( 魚拓 、 アーカイブ )
■Windows 7 (SP1) では、KB の数にして 12 個。 ( Windows (6) + Office (6) )
非セキュリティ更新は、 6 個。 ( Windows (3) + Office (3) )
Windows の分は KB2800095 ( USB ICCD ) 、 KB2908783 ( USB ICCD ) と KB2928562 ( EFS ) の 3 個 です。
Office 2010 が 3 個。 ( KB2837579 ( PowerPoint ) 、 KB2553444 ( Visio ) 、 KB2837586 ( PowerPoint Viewer ) 。 )
■Windows Vista (SP2) では、同 6 個。 ( Windows (3) + Office (3) )
非セキュリティ更新は、 KB2553444 ( Visio ) 。
Offie 2007 + IME 2010 では、Viewer 2010 系を導入している都合でさらに 4つ多くなります。
( KB2863811 ( Outlook ) 、 KB2878304 、 KB2837586 など。 )
■Windows XP (SP3) では、 4 個。 ( Windows (4) + Office (1) )
全てセキュリティ更新です。
なお、 KB931125 ( ルート証明書の更新 ) が来ていますが、日付けが古いので無視します。
XP マシンは、1台をオフライン用途で動態保存、あとは HDD のみ保存の予定です。
アンチウイルスソフトウェアのパターンファイルなどが有効なうちは、 CD-R あたりで運ぶ予定です。
※ CF カードスロット、内蔵フロッピーディスクドライブ、FAT ファイルシステムなどなど、互換性問題対応用途。
なお Windows Update 後は、全機、要再起動でした。
(図1)
2014年04月の Microsoft Update。(Windows 8)
( 画像サイズ 96.39 KB )
※ いつ、8.1 にしましょうかねぇ。(w
(図2)
2014年04月の Microsoft Update で再起動。(Windows 8)
( 画像サイズ 60.31 KB )
(図3)
2014年04月の Microsoft Update。(Windows 7)
( 画像サイズ 143.78 KB )
(図4)
2014年04月の Microsoft Update。(Windows Vista + Office 2010)
( 画像サイズ 116.31 KB )
(図5)
2014年04月の Microsoft Update 。(Office 2013)
( 画像サイズ 53.31 KB )
関連 Web ページです。
セキュリティ情報:
マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms14-apr
> 2014 年 4 月のセキュリティ情報
マイクロソフト http://www.microsoft.com/ja-jp/security/default.aspx
> コンピューターとインターネット セキュリティ | Microsoft セーフティとセキュリティ センター
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/04/09/microsoft-security-bulletin-201404.aspx
> 2014 年 4 月のセキュリティ情報 (月例) - MS14-017 〜 MS14-020 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
※ APSB14-09 ( Adobe Flash Player ) の件、対応。 ( SA2755801 )
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/04/09/201404-onepoint-security-video.aspx
> 2014 年 4 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/04/09/assessing-risk-for-security-updates-201404.aspx
> 2014 年 4 月のセキュリティ更新プログラムのリスク評価 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
Microsoft http://blogs.technet.com/b/srd/archive/2014/04/08/assessing-risk-for-the-april-2014-security-updates.aspx
> Assessing risk for the April 2014 security updates -
> Security Research & Defense - Site Home - TechNet Blogs
ワンポイント セキュリティ:
マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> マイクロソフト ワンポイント セキュリティ情報
セキュリティ アドバイザリ : (更新分)
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフト セキュリティ アドバイザリ (2755801):
> Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
※ "公開日: 2012年9月21日 | 最終更新日: 2014年4月9日"
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2953095
> マイクロソフト セキュリティ アドバイザリ (2953095):
> Microsoft Word の脆弱性により、リモートでコードが実行される
マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Windows 悪意のあるソフトウェアの削除ツール - Microsoft Download Center
マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
> 悪意のあるソフトウェアの削除ツール | コンピューターの保護
※ V5.11 。 Kilim 、 WRamdo 対応。クリーニングされるマルウェアの 詳細リストはこちら 。
マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
> Windows 悪意のあるソフトウェアの削除ツール x64
マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
> Windows 悪意のあるソフトウェアの削除ツール
・・・
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41408
> Outlook 2003 Junk E-mail Filter (KB2863822) の更新プログラム
※ 未更新。
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42383
> Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) の更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27394
> Microsoft Office 2010 (KB982726) 32 ビット版 の定義の更新
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27393
> Microsoft Office 2010 (KB982726) 64 ビット版 の定義の更新
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36767
> Microsoft Office 2013 (KB2760587) 64 ビット版 の定義の更新
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36761
> Microsoft Office 2013 (KB2760587) 32 ビット版 の定義の更新
・・・
セキュリティ更新。関係分で 25 件。
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42408
> Word 2003 (KB2878303) のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42444
> Microsoft Office Word 2007 (KB2878237) のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42393
> Microsoft Word 2010 (KB2863926) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42395
> Microsoft Office 2010 (KB2863919) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42387
> Microsoft Word 2010 (KB2863926) 64 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42460
> Microsoft Office 2010 (KB2863919) 64 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42390
> Microsoft Word 2013 (KB2863910) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42411
> Microsoft Word 2013 (KB2863910) 64 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42431
> Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB2936068)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42481
> Windows Vista 用 Internet Explorer 7 の累積的なセキュリティ更新プログラム (KB2936068)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42436
> Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB2936068)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42418
> Windows Vista 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2936068)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42399
> Windows 7 SP1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2936068)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42451
> x64 ベース システム Windows 7 SP1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2936068)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42410
> Windows 8.1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2936068)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42474
> x64 ベース システム Windows 8.1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2936068)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42329
> Windows XP 用セキュリティ更新プログラム (KB2922229)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42353
> Windows Vista 用セキュリティ更新プログラム (KB2922229)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42347
> Windows 7 用セキュリティ更新プログラム (KB2922229)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42346
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2922229)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42341
> Windows 8 用セキュリティ更新プログラム (KB2922229)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42337
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2922229)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42323
> Windows 8.1 用セキュリティ更新プログラム (KB2922229)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42354
> Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB2922229)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42403
> Publisher 2003 (KB2878299) のセキュリティ更新プログラム
・・・
非セキュリティ更新。関係分で 7 件。
マイクロソフト http://support.microsoft.com/kb/2934016/ja
> Windows RT と Windows 8 の Windows Server 2012 の更新プログラムのロールアップ: 2014 年 4 月
マイクロソフト http://support.microsoft.com/kb/2800095/ja
> Wudfhost.exe は Windows コンピューターへの USB ICCD 準拠のスマート カード デバイスを接続するときにクラッシュします。
マイクロソフト http://support.microsoft.com/kb/2908783/ja
> ISCSI Lun に Windows Server 2012 または Windows Server 2008 R2 でデータの破損が発生します。
マイクロソフト http://support.microsoft.com/kb/2928562/ja
> イベント 55 efs 暗号化されたフォルダーをコピーするときに Windows でフォルダーを共有します。
マイクロソフト http://support.microsoft.com/kb/2553444
> 2553444 Visio 2010 更新プログラムの説明: 2014 年 4 月 8 日
マイクロソフト http://support.microsoft.com/kb/2837586
> 2837586 PowerPoint ビューアー 2010年更新プログラムの説明: 2014 年 4 月 8 日
マイクロソフト http://support.microsoft.com/kb/2863811
> 2863811 Outlook 2007 更新プログラムの説明: 2014 年 4 月 8 日
(関連)
Adobe Security Bulletin http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
> Security updates available for Adobe Flash Player
・・・
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140409_643485.html
> MSが4月の月例パッチ4件を公開、Windows XPとOffice 2003の“最終パッチ”も -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140409_643482.html
> 「Windows XPはインターネットから切断して」継続利用者にMSがお願い -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140410_643795.html
> Windows 8.1の今後の修正パッチ適用には「Windows 8.1 Update」の適用が必須 -INTERNET Watch
インプレス クラウド Watch http://cloud.watch.impress.co.jp/docs/news/20140411_643962.html
> Microsoft、「Windows 8.1 Update」のWSUSによる配布を一時停止 - クラウド Watch
※ 今週、一番の衝撃だったりして。
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140409_643656.html
> 「Flash Player 13」公開、4件の脆弱性を修正 -INTERNET Watch
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140015.html
> 2014年4月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140014.html
> Adobe Flash Player の脆弱性 (APSB14-09) に関する注意喚起
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1404/09/news037.html
> XP最後のアップデート公開、Microsoftの月例セキュリティ情報は4件 - ITmedia エンタープライズ
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1404/09/news106.html
> XPのサポート終了、Windows 8.1のパッチ適用は「Update」が必須に - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2014-04-09
> MS、4月度のセキュリティパッチ公開〜XPとOffice 2003は最終:セキュリティ通信:So-netブログ
So-netブログ http://security-t.blog.so-net.ne.jp/2014-04-09-1
> アドビ、深刻な脆弱性を修正した「Flash Player」の最新版公開:セキュリティ通信:So-netブログ
エフセキュアブログ http://blog.f-secure.jp/archives/50725039.html
> エフセキュアブログ : サポート終了後のWindows XP対応策
・・・
SANS Internet Storm Center https://isc.sans.edu/diary/April+2014+Microsoft+Patches/17923
> InfoSec Handlers Diary Blog - April 2014 Microsoft Patches
※ PATCH NOW! なし。Critical が 2 件。
Secunia Advisories http://secunia.com/advisories/57586/
> Microsoft Internet Explorer Multiple Memory Corruption Vulnerabilities
Secunia Advisories http://secunia.com/advisories/57577/
> Microsoft Office Word / Office Web Apps Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/57642/
> Microsoft Windows "CreateProcess()" .cmd and .bat Security Bypass Vulnerability
Secunia Advisories http://secunia.com/advisories/57652/
> Microsoft Office Publisher Converter Pointer Dereference Vulnerability
Secunia Advisories http://secunia.com/advisories/57653/
> Microsoft Windows Flash Player Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/57661/
> Adobe Flash Player Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/57679/
> Adobe Flash Player / AIR Multiple Vulnerabilities
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20140404/1396603112
※ マイクロソフト セキュリティ情報の事前通知
http://d.hatena.ne.jp/TsuSUZUKI/20140325/1395731772
※ Microsoft Security Advisory (2953095): Vulnerability in Microsoft Word Could Allow Remote Code Execution
http://d.hatena.ne.jp/TsuSUZUKI/20140329/1396090846
※ Pwn2Own コンペティションで発覚した Adobe 製品の脆弱性 ( 未修正のモノ、残ってます。 )
http://d.hatena.ne.jp/TsuSUZUKI/20140317/1394990414
※ Firefox ESR 24.4.0
http://d.hatena.ne.jp/TsuSUZUKI/20140313/1394662027
※ 2014年03月の Microsoft Update (定例)
いじょうです。
-
- -