IE の脆弱性 ( SA2963983 ) 対応で、臨時の更新プログラム MS14-021 ( KB2965111 、 KB2964358 ) が来ています。
Windows 8 ( IE10 ) 、7 ( IE8 ) での更新プログラムは自動で選択されていません。適用後に要再起動でした。
Vista ( IE9 ) は自動選択されておりましたが、適用後に再起動を求められませんでした。
※ " Internet Explorer 9、10、11 に対する、限定的な標的型攻撃 " との情報があります。
なお KB2964358 には、サポートが終了したハズの Windows XP 、 IE 6.0 に関する記述もあります。
(図1)
2014年05月の Microsoft Update 。(定例外、Windows 8)
( 画像サイズ 30.31 KB )
(図2)
2014年05月の Microsoft Update で再起動。(定例外、Windows 8)
( 画像サイズ 21.32 KB )
(図3)
2014年05月の Microsoft Update 。(定例外、Windows 7)
( 画像サイズ 38.11 KB )
(図4)
2014年05月の Microsoft Update 。(定例外、Windows Vista)
( 画像サイズ 26.03 KB )
関連 Web ページです。
セキュリティ情報:
マイクロソフト https://technet.microsoft.com/library/security/ms14-may
> Microsoft Security Bulletin Advance Notification for May 1, 2014
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/05/01/faq-security-advisory-2963983.aspx
> [FAQ まとめ] セキュリティ アドバイザリ 2963983 –
> Internet Explorer の脆弱性により、リモートでコードが実行される -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx
> [回避策まとめ] セキュリティ アドバイザリ 2963983 –
> Internet Explorer の脆弱性により、リモートでコードが実行される -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/04/28/2963983-internet-explorer.aspx
> セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
Microsoft http://blogs.technet.com/b/srd/archive/2014/04/30/continuing-with-our-community-driven-customer-focused-approach-for-emet.aspx
> Continuing with Our Community Driven, Customer Focused Approach for EMET -
> Security Research & Defense - Site Home - TechNet Blogs
Microsoft http://blogs.technet.com/b/srd/archive/2014/04/30/protection-strategies-for-the-security-advisory-2963983-ie-0day.aspx
> Protection strategies for the Security Advisory 2963983 IE 0day -
> Security Research & Defense - Site Home - TechNet Blogs
Microsoft http://blogs.technet.com/b/srd/archive/2014/04/26/more-details-about-security-advisory-2963983-ie-0day.aspx
> More Details about Security Advisory 2963983 IE 0day -
> Security Research & Defense - Site Home - TechNet Blogs
セキュリティ アドバイザリ : (更新分)
マイクロソフト https://technet.microsoft.com/library/security/2963983
> Microsoft Security Advisory 2963983
ナレッジベース: (新規分)
Microsoft http://support.microsoft.com/kb/2964358/ja
> Description of the security update for Internet Explorer
> for systems that have security update 2929437 installed: May 1, 2014
マイクロソフト http://www.microsoft.com/en-us/download/details.aspx?id=42607
> Security Update for Internet Explorer 7 in Windows Vista (KB2964358)
マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=42588
> Security Update for Internet Explorer 8 for Windows XP (KB2964358) - 日本語
マイクロソフト http://www.microsoft.com/en-us/download/details.aspx?id=42618
> Security Update for Internet Explorer 8 in Windows 7 (KB2964358)
マイクロソフト http://www.microsoft.com/en-us/download/details.aspx?id=42598
> Security Update for Internet Explorer 8 in Windows 7 x64 Edition (KB2964358)
マイクロソフト http://www.microsoft.com/en-us/download/details.aspx?id=42620
> Security Update for Internet Explorer 9 in Windows Vista (KB2964358)
マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=42585
> Windows 7 SP1 用 Internet Explorer 10 のセキュリティ更新プログラム (KB2964358)
マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=42581
> x64 ベース システム Windows 7 SP1 用 Internet Explorer 10 のセキュリティ更新プログラム (KB2964358)
マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=42580
> Windows 7 SP1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2964358)
マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=42574
> Windows 7 SP1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2964444)
マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=42593
> x64 ベース システム Windows 7 SP1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2964358)
マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=42578
> x64 ベース システム Windows 7 SP1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2964444)
マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=42611
> Windows 8.1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2964358)
マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=42575
> Windows 8.1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2964444)
マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=42586
> x64 ベース システム Windows 8.1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2964358)
マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=42577
> x64 ベース システム Windows 8.1 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2964444)
(関連)
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Microsoft+Announces+Special+Patch+for+IE+0-day+Win+XP+included+/18057
> Microsoft Announces Special Patch for IE 0-day (Win XP included!) - Internet Security | SANS ISC
※ Clients で "PATCH NOW" 。
Secunia Advisories http://secunia.com/advisories/57908/
> Microsoft Internet Explorer Use-After-Free Vulnerability
現在のところ、ほかの各社は未掲載のようです。( 末尾に追記 )
( 一般社団法人 JPCERT コーディネーションセンター さん、 インプレス INTERNET Watch さん、 ITmedia エンタープライズ さん、 So-netブログ さん。 後日、追記の予定。 )
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20140427/1398632774
※ Microsoft Security Advisory 2963983 Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://d.hatena.ne.jp/TsuSUZUKI/20140411/1397275997
※ 2014年04月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20140417/1397725229
※ 最近の Microsoft の更新プログラム 2014-04-17
http://d.hatena.ne.jp/TsuSUZUKI/20140425/1398391886
※ 最近の Microsoft の 更新プログラム 2014-04-24
http://d.hatena.ne.jp/TsuSUZUKI/20140427/1398632773
※ 最近の Microsoft の 更新プログラム 2014-04-22
http://d.hatena.ne.jp/TsuSUZUKI/20140429/1398783251
※ 2014年04月の Microsoft Update (定例外) 2014-04-29
(追記@13:23)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140020.html
> マイクロソフト セキュリティ情報(MS14-021)に関する注意喚起
※ "適用する前に回避策を解除する必要はありません。"
※ "ただし、セキュリティ更新プログラムでは、VGX.DLL は再登録されない"
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140502_646872.html
> 米Microsoft、IE脆弱性に対応する修正パッチの緊急配布開始 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1405/02/news039.html
> Microsoft、IEの脆弱性を修正 Windows XPも対象に - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2014-05-02
> マイクロソフト、IEのゼロデイ攻撃に対処した緊急パッチ公開:セキュリティ通信:So-netブログ
(追記@2014/05/03)
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/05/02/security-update-ms14-021-released-to-address-recent-internet-explorer-vulnerability-2963983.aspx
> セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
いじょうです。
-
- -