2014 年 12 月 10 日(水) の定例は、緊急 3 件 / 重要 4 件 の合計 7 件 、とのことです。

緊急の対象プロダクトは Windows 、 Internet Explorer（IE）、 Office です。

Windows は、7 と Vista が緊急。 Office は Mac 版、Viewer と Office 互換機能パックを含みます。

IE は IE11 を含む、全バージョンに影響します。 Adobe Flash Player も来ますでしょうか。

重要は、Windows 、 Office 、Exchange 。 前月、未リリースの MS14-075 は、この Exchange 向けのモノのようです。

適用後は、「 要再起動 」 の模様。 なお同日は Adobe Reader の更新 ( APSB14-28 ) も来ます。

事前通知:

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/ms14-dec
> 2014 年 12 月のマイクロソフト セキュリティ情報事前通知

( アーカイブ )

Microsoft https://technet.microsoft.com/en-us/library/security/ms14-dec
> Microsoft Security Bulletin Advance Notification for December 2014

( アーカイブ )

Microsoft http://support.microsoft.com/kb/894199/en-us
> Description of Software Update Services and Windows Server Update Services
> changes in content for 2014

( アーカイブ )

非セキュリティ更新は、KB2989930 (Windows 8.1) 、 KB2994290 (Windows 8.1) 、 KB3004394 (Windows 8.1〜 7) 、 KB3006121 (Windows 7) 、 KB3006625 (Windows 7) 、 KB3008242 (Windows 8.1) 、 KB3009736 (Windows 7) 、 KB3012199 (Windows 8.1) 、 KB3012997 (Windows 8.1 Language Packs) 、 KB3013410 (Windows All) 、 KB3013767 (Windows 8) 、 KB3013769 (Windows 8.1) 、 KB3013816 (Windows 8.1) 、 KB3014140 (Windows 8.1) 、 KB3014406 (Windows 7) 、 KB3015428 (Windows 7) 、 KB890830 (MSRT) の 17 個。 いっぱいあります。

ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/12/05/201412-security-bulletin-advanced-notification.aspx
> 2014 年 12 月 10 日のセキュリティ リリース予定 (月例) -
> 日本のセキュリティチーム - Site Home - TechNet Blogs

Microsoft http://blogs.technet.com/b/msrc/archive/2014/12/04/advance-notification-service-for-the-december-2014-security-bulletin-release.aspx
> Advance Notification Service for the December 2014 Security Bulletin Release -
> MSRC - Site Home - TechNet Blogs

(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20141205_679017.html
> マイクロソフト、12月10日公開の月例パッチは計7件 -INTERNET Watch

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1412/05/news048.html
> Microsoft、7件のセキュリティ情報公開を予告 - ITmedia エンタープライズ

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20141126/1416960704

※ 2014年11月の Microsoft Update (定例外) 2014-11-26

http://d.hatena.ne.jp/TsuSUZUKI/20141120/1416495338

※ 障害モジュールの名前: mshtml.dll - 2014-11

http://d.hatena.ne.jp/TsuSUZUKI/20141119/1416343810

※ 2014年11月の Microsoft Update (定例外) 2014-11-19

http://d.hatena.ne.jp/TsuSUZUKI/20141116/1416144133

※ 続々・SSL 3.0 の無効化やってみた

http://d.hatena.ne.jp/TsuSUZUKI/20141203/1417617136

※ SSL 3.0 の無効化やってみた Ver.4

http://d.hatena.ne.jp/TsuSUZUKI/20141113/1415984537

※ 2014年11月の Microsoft Update (定例)

http://d.hatena.ne.jp/TsuSUZUKI/20141016/1413466399

※ マイクロソフト セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる

※ CVE-2014-3566 、まだ IE / Windows の SSLv3 はデフォルトで有効。

いじょうです。

• • -