2014年04月の Microsoft Update (定例) - 取締役平社員ブログ (ベータ版)

Flash Player 13.0.0.182

予定通り、緊急 2 件 / 重要 2 件の合計 42 件。 CVE では 11 件です。

Fixit 51011 は、事前に手動実行していなくても更新プログラムは適用可能なようです。 RTF かぁ、どうしようかしらん。

無効のままでも困らないような気もするし。 (w

■手元の Windows 8 では、KB の数にして 4 個。 ( Windows のみ (4) )

KB2936068 ( IE10 を除く IE 、 MS14-018 ) も来ています。"セキュリティ更新" ってタイトルにして欲しいところです。

オプションの KB2934016 は、取りあえず保留です。

Office 2013 のバージョンは 15.0.4605.1003 ← 15.0.4569.1508 となります。

ただし、 Office 2013 の " Click-To-Run ( Click To Run / クイック実行 ) " のページは未更新。

※ 3月の Ver. 15.0.4569.1508 まで掲載。( 魚拓、アーカイブ )

■Windows 7 (SP1) では、KB の数にして 12 個。 ( Windows (6) + Office (6) )

非セキュリティ更新は、 6 個。 ( Windows (3) + Office (3) )

Windows の分は KB2800095 ( USB ICCD ) 、 KB2908783 ( USB ICCD ) と KB2928562 ( EFS ) の 3 個です。

Office 2010 が 3 個。 ( KB2837579 ( PowerPoint ) 、 KB2553444 ( Visio ) 、 KB2837586 ( PowerPoint Viewer ) 。 )

■Windows Vista (SP2) では、同 6 個。 ( Windows (3) + Office (3) )

非セキュリティ更新は、 KB2553444 ( Visio ) 。

Offie 2007 + IME 2010 では、Viewer 2010 系を導入している都合でさらに 4つ多くなります。

( KB2863811 ( Outlook ) 、 KB2878304 、 KB2837586 など。 )

■Windows XP (SP3) では、 4 個。 ( Windows (4) + Office (1) )

全てセキュリティ更新です。

なお、 KB931125 ( ルート証明書の更新 ) が来ていますが、日付けが古いので無視します。

XP マシンは、１台をオフライン用途で動態保存、あとは HDD のみ保存の予定です。

アンチウイルスソフトウェアのパターンファイルなどが有効なうちは、 CD-R あたりで運ぶ予定です。

※ CF カードスロット、内蔵フロッピーディスクドライブ、FAT ファイルシステムなどなど、互換性問題対応用途。

なお Windows Update 後は、全機、要再起動でした。

(図1)

2014年04月の Microsoft Update。(Windows 8)
( 画像サイズ 96.39 KB )

※ いつ、8.1 にしましょうかねぇ。(w

(図2)

2014年04月の Microsoft Update で再起動。(Windows 8)
( 画像サイズ 60.31 KB )

(図3)

2014年04月の Microsoft Update。(Windows 7)
( 画像サイズ 143.78 KB )

(図4)

2014年04月の Microsoft Update。(Windows Vista + Office 2010)
( 画像サイズ 116.31 KB )

(図5)

2014年04月の Microsoft Update 。(Office 2013)
( 画像サイズ 53.31 KB )

関連 Web ページです。

セキュリティ情報:

マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms14-apr
> 2014 年 4 月のセキュリティ情報

マイクロソフト http://www.microsoft.com/ja-jp/security/default.aspx
> コンピューターとインターネットセキュリティ | Microsoft セーフティとセキュリティセンター

ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/04/09/microsoft-security-bulletin-201404.aspx
> 2014 年 4 月のセキュリティ情報 (月例) - MS14-017 〜 MS14-020 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs

※ APSB14-09 ( Adobe Flash Player ) の件、対応。 ( SA2755801 )

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/04/09/201404-onepoint-security-video.aspx
> 2014 年 4 月のマイクロソフトワンポイントセキュリティ〜ビデオで簡単 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/04/09/assessing-risk-for-security-updates-201404.aspx
> 2014 年 4 月のセキュリティ更新プログラムのリスク評価 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs

Microsoft http://blogs.technet.com/b/srd/archive/2014/04/08/assessing-risk-for-the-april-2014-security-updates.aspx
> Assessing risk for the April 2014 security updates -
> Security Research & Defense - Site Home - TechNet Blogs

ワンポイントセキュリティ:

マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> マイクロソフトワンポイントセキュリティ情報

セキュリティアドバイザリ : (更新分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフトセキュリティアドバイザリ (2755801):
> Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム

※ "公開日: 2012年9月21日 | 最終更新日: 2014年4月9日"

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2953095
> マイクロソフトセキュリティアドバイザリ (2953095):
> Microsoft Word の脆弱性により、リモートでコードが実行される

ダウンロードサイト:

マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Windows 悪意のあるソフトウェアの削除ツール - Microsoft Download Center

マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
> 悪意のあるソフトウェアの削除ツール | コンピューターの保護

※ V5.11 。 Kilim 、 WRamdo 対応。クリーニングされるマルウェアの詳細リストはこちら。

マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
> Windows 悪意のあるソフトウェアの削除ツール x64

マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
> Windows 悪意のあるソフトウェアの削除ツール

・・・

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=41408
> Outlook 2003 Junk E-mail Filter (KB2863822) の更新プログラム

※ 未更新。

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42383
> Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) の更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27394
> Microsoft Office 2010 (KB982726) 32 ビット版の定義の更新

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27393
> Microsoft Office 2010 (KB982726) 64 ビット版の定義の更新

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36767
> Microsoft Office 2013 (KB2760587) 64 ビット版の定義の更新

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36761
> Microsoft Office 2013 (KB2760587) 32 ビット版の定義の更新

・・・

セキュリティ更新。関係分で 25 件。

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42408
> Word 2003 (KB2878303) のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42444
> Microsoft Office Word 2007 (KB2878237) のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42393
> Microsoft Word 2010 (KB2863926) 32 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42395
> Microsoft Office 2010 (KB2863919) 32 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42387
> Microsoft Word 2010 (KB2863926) 64 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42460
> Microsoft Office 2010 (KB2863919) 64 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42390
> Microsoft Word 2013 (KB2863910) 32 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42411
> Microsoft Word 2013 (KB2863910) 64 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42431
> Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB2936068)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42481
> Windows Vista 用 Internet Explorer 7 の累積的なセキュリティ更新プログラム (KB2936068)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42436
> Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB2936068)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42418
> Windows Vista 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2936068)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42399
> Windows 7 SP1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2936068)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42451
> x64 ベースシステム Windows 7 SP1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2936068)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42410
> Windows 8.1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2936068)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42474
> x64 ベースシステム Windows 8.1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2936068)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42329
> Windows XP 用セキュリティ更新プログラム (KB2922229)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42353
> Windows Vista 用セキュリティ更新プログラム (KB2922229)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42347
> Windows 7 用セキュリティ更新プログラム (KB2922229)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42346
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2922229)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42341
> Windows 8 用セキュリティ更新プログラム (KB2922229)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42337
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2922229)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42323
> Windows 8.1 用セキュリティ更新プログラム (KB2922229)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42354
> Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB2922229)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=42403
> Publisher 2003 (KB2878299) のセキュリティ更新プログラム

・・・

非セキュリティ更新。関係分で 7 件。

マイクロソフト http://support.microsoft.com/kb/2934016/ja
> Windows RT と Windows 8 の Windows Server 2012 の更新プログラムのロールアップ: 2014 年 4 月

マイクロソフト http://support.microsoft.com/kb/2800095/ja
> Wudfhost.exe は Windows コンピューターへの USB ICCD 準拠のスマートカードデバイスを接続するときにクラッシュします。

マイクロソフト http://support.microsoft.com/kb/2908783/ja
> ISCSI Lun に Windows Server 2012 または Windows Server 2008 R2 でデータの破損が発生します。

マイクロソフト http://support.microsoft.com/kb/2928562/ja
> イベント 55 efs 暗号化されたフォルダーをコピーするときに Windows でフォルダーを共有します。

マイクロソフト http://support.microsoft.com/kb/2553444
> 2553444 Visio 2010 更新プログラムの説明: 2014 年 4 月 8 日

マイクロソフト http://support.microsoft.com/kb/2837586
> 2837586 PowerPoint ビューアー 2010年更新プログラムの説明: 2014 年 4 月 8 日

マイクロソフト http://support.microsoft.com/kb/2863811
> 2863811 Outlook 2007 更新プログラムの説明: 2014 年 4 月 8 日

(関連)

Adobe Security Bulletin http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
> Security updates available for Adobe Flash Player

・・・

セキュmemo さんの該当ページ。

・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140409_643485.html
> MSが4月の月例パッチ4件を公開、Windows XPとOffice 2003の“最終パッチ”も -INTERNET Watch

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140409_643482.html
> 「Windows XPはインターネットから切断して」継続利用者にMSがお願い -INTERNET Watch

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140410_643795.html
> Windows 8.1の今後の修正パッチ適用には「Windows 8.1 Update」の適用が必須 -INTERNET Watch

インプレスクラウド Watch http://cloud.watch.impress.co.jp/docs/news/20140411_643962.html
> Microsoft、「Windows 8.1 Update」のWSUSによる配布を一時停止 - クラウド Watch

※ 今週、一番の衝撃だったりして。

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140409_643656.html
> 「Flash Player 13」公開、4件の脆弱性を修正 -INTERNET Watch

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140015.html
> 2014年4月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140014.html
> Adobe Flash Player の脆弱性 (APSB14-09) に関する注意喚起

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1404/09/news037.html
> XP最後のアップデート公開、Microsoftの月例セキュリティ情報は4件 - ITmedia エンタープライズ

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1404/09/news106.html
> XPのサポート終了、Windows 8.1のパッチ適用は「Update」が必須に - ITmedia エンタープライズ

So-netブログ http://security-t.blog.so-net.ne.jp/2014-04-09
> MS、4月度のセキュリティパッチ公開〜XPとOffice 2003は最終：セキュリティ通信：So-netブログ

So-netブログ http://security-t.blog.so-net.ne.jp/2014-04-09-1
> アドビ、深刻な脆弱性を修正した「Flash Player」の最新版公開：セキュリティ通信：So-netブログ

エフセキュアブログ http://blog.f-secure.jp/archives/50725039.html
> エフセキュアブログ : サポート終了後のWindows XP対応策

・・・

SANS Internet Storm Center https://isc.sans.edu/diary/April+2014+Microsoft+Patches/17923
> InfoSec Handlers Diary Blog - April 2014 Microsoft Patches

※ PATCH NOW! なし。Critical が 2 件。

Secunia Advisories http://secunia.com/advisories/57586/
> Microsoft Internet Explorer Multiple Memory Corruption Vulnerabilities

Secunia Advisories http://secunia.com/advisories/57577/
> Microsoft Office Word / Office Web Apps Multiple Vulnerabilities

Secunia Advisories http://secunia.com/advisories/57642/
> Microsoft Windows "CreateProcess()" .cmd and .bat Security Bypass Vulnerability

Secunia Advisories http://secunia.com/advisories/57652/
> Microsoft Office Publisher Converter Pointer Dereference Vulnerability

Secunia Advisories http://secunia.com/advisories/57653/
> Microsoft Windows Flash Player Multiple Vulnerabilities

Secunia Advisories http://secunia.com/advisories/57661/
> Adobe Flash Player Multiple Vulnerabilities

Secunia Advisories http://secunia.com/advisories/57679/
> Adobe Flash Player / AIR Multiple Vulnerabilities

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20140404/1396603112

※ マイクロソフトセキュリティ情報の事前通知

http://d.hatena.ne.jp/TsuSUZUKI/20140325/1395731772

※ Microsoft Security Advisory (2953095): Vulnerability in Microsoft Word Could Allow Remote Code Execution

http://d.hatena.ne.jp/TsuSUZUKI/20140329/1396090846

※ Pwn2Own コンペティションで発覚した Adobe 製品の脆弱性 ( 未修正のモノ、残ってます。 )

http://d.hatena.ne.jp/TsuSUZUKI/20140317/1394990414

※ Firefox ESR 24.4.0

http://d.hatena.ne.jp/TsuSUZUKI/20140313/1394662027

※ 2014年03月の Microsoft Update (定例)

いじょうです。