2014 年 12 月 10 日(水) の定例は、緊急 3 件 / 重要 4 件 の合計 7 件 、とのことです。
緊急の対象プロダクトは Windows 、 Internet Explorer(IE)、 Office です。
Windows は、7 と Vista が緊急。 Office は Mac 版、Viewer と Office 互換機能パックを含みます。
IE は IE11 を含む、全バージョンに影響します。 Adobe Flash Player も来ますでしょうか。
重要は、Windows 、 Office 、Exchange 。 前月、未リリースの MS14-075 は、この Exchange 向けのモノのようです。
適用後は、「 要再起動 」 の模様。 なお同日は Adobe Reader の更新 ( APSB14-28 ) も来ます。
事前通知:
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/ms14-dec
> 2014 年 12 月のマイクロソフト セキュリティ情報事前通知
( アーカイブ )
Microsoft https://technet.microsoft.com/en-us/library/security/ms14-dec
> Microsoft Security Bulletin Advance Notification for December 2014
( アーカイブ )
Microsoft http://support.microsoft.com/kb/894199/en-us
> Description of Software Update Services and Windows Server Update Services
> changes in content for 2014
( アーカイブ )
非セキュリティ更新は、KB2989930 (Windows 8.1) 、 KB2994290 (Windows 8.1) 、 KB3004394 (Windows 8.1〜 7) 、 KB3006121 (Windows 7) 、 KB3006625 (Windows 7) 、 KB3008242 (Windows 8.1) 、 KB3009736 (Windows 7) 、 KB3012199 (Windows 8.1) 、 KB3012997 (Windows 8.1 Language Packs) 、 KB3013410 (Windows All) 、 KB3013767 (Windows 8) 、 KB3013769 (Windows 8.1) 、 KB3013816 (Windows 8.1) 、 KB3014140 (Windows 8.1) 、 KB3014406 (Windows 7) 、 KB3015428 (Windows 7) 、 KB890830 (MSRT) の 17 個。 いっぱいあります。
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/12/05/201412-security-bulletin-advanced-notification.aspx
> 2014 年 12 月 10 日のセキュリティ リリース予定 (月例) -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
Microsoft http://blogs.technet.com/b/msrc/archive/2014/12/04/advance-notification-service-for-the-december-2014-security-bulletin-release.aspx
> Advance Notification Service for the December 2014 Security Bulletin Release -
> MSRC - Site Home - TechNet Blogs
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20141205_679017.html
> マイクロソフト、12月10日公開の月例パッチは計7件 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1412/05/news048.html
> Microsoft、7件のセキュリティ情報公開を予告 - ITmedia エンタープライズ
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20141126/1416960704
※ 2014年11月の Microsoft Update (定例外) 2014-11-26
http://d.hatena.ne.jp/TsuSUZUKI/20141120/1416495338
※ 障害モジュールの名前: mshtml.dll - 2014-11
http://d.hatena.ne.jp/TsuSUZUKI/20141119/1416343810
※ 2014年11月の Microsoft Update (定例外) 2014-11-19
http://d.hatena.ne.jp/TsuSUZUKI/20141116/1416144133
※ 続々・SSL 3.0 の無効化やってみた
http://d.hatena.ne.jp/TsuSUZUKI/20141203/1417617136
※ SSL 3.0 の無効化やってみた Ver.4
http://d.hatena.ne.jp/TsuSUZUKI/20141113/1415984537
※ 2014年11月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20141016/1413466399
※ マイクロソフト セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる
※ CVE-2014-3566 、まだ IE / Windows の SSLv3 はデフォルトで有効。
いじょうです。
-
- -