"セキュリティ情報 5" ( MS14-068 、 KB3011780 ) が来ています。 CVE-2014-6324 。

残るは "セキュリティ情報 12" ( MS14-075 ) ですね。

Windows Update 後は、全機、要再起動でした。

(図1)


2014年11月の Microsoft Update。(定例外、Windows 7)
( 画像サイズ 42.98 KB )

(図2)


2014年11月の Microsoft Update で再起動。(定例外、Windows 7)
( 画像サイズ 38.12 KB )

関連 Web ページです。

セキュリティ情報:

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/ms14-nov
> 2014 年 11 月のマイクロソフト セキュリティ情報の概要

マイクロソフト https://technet.microsoft.com/library/security/MS14-068
> Microsoft Security Bulletin MS14-068 - Critical

マイクロソフト http://support.microsoft.com/kb/3011780
> MS14-068: Vulnerability in Kerberos could allow elevation of privilege: November 18, 2014

ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/
> 日本のセキュリティチーム - Site Home - TechNet Blogs

※ 予定。 出ました。末尾に追記。

ダウンロードサイト:

マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=44967
> Windows Vista 用セキュリティ更新プログラム (KB3011780)

マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=44971
> Windows Vista for x64-Based Systems 用セキュリティ更新プログラム (KB3011780)

マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=44978
> Windows 7 用セキュリティ更新プログラム (KB3011780)

マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=44981
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB3011780)

マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=44982
> Windows 8 用セキュリティ更新プログラム (KB3011780)

マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=44979
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB3011780)

マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=44976
> Windows 8.1 用セキュリティ更新プログラム (KB3011780)

マイクロソフト http://www.microsoft.com/ja-JP/download/details.aspx?id=44965
> Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3011780)

(関連)

セキュmemo さんの該当ページ。

・・・

SANS Internet Storm Center https://isc.sans.edu/diary/Microsoft+Will+Release+MS14-068+Later+Today/18965
> InfoSec Handlers Diary Blog - Microsoft Will Release MS14-068 Later Today

SANS Internet Storm Center https://isc.sans.edu/diary/Microsoft+November+out-of-cycle+patch+MS14-068/18967
> InfoSec Handlers Diary Blog - Microsoft November out-of-cycle patch MS14-068

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20141107/1415364132

※ 2014 年 11 月のマイクロソフト セキュリティ情報事前通知

http://d.hatena.ne.jp/TsuSUZUKI/20141113/1415984537

※ 2014年11月の Microsoft Update (定例)

(追記@2014/11/20)

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/11/19/ms14-068-released.aspx
> セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs

・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140048.html
> 2014年11月 Kerberos KDC の脆弱性に関する注意喚起

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20141119_676712.html
> MS、公開を延期していた“緊急”の修正パッチ「MS14-068」を定例外で公開 -INTERNET Watch

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1411/19/news059.html
> Microsoft、定例外のセキュリティ更新プログラムを公開 - ITmedia エンタープライズ

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1411/19/news061.html
> Microsoft、セキュリティパッチ「MS14-066」を再リリース - ITmedia エンタープライズ

Secunia Advisories http://secunia.com/advisories/62556/
> Microsoft Windows Kerberos Checksum Validation Security Bypass Vulnerability

いじょうです。

• • -