ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2014/12/11(木) Microsoft 2014 年 12 月の月例セキュリティ更新プログラム公開

マルチOS

Microsoft から 2014 年 12 月の月例セキュリティ更新プログラムが公開されています。25 件のセキュリティ欠陥が修正されています。内 14 件が Internet Explorer のセキュリティ欠陥です。

Windows Update / Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

  • Mac 版 Office の更新が含まれます。Mac 版 Office の利用者も忘れずに更新してください。
  • MS14-075 更新プログラムのうち、Exchange Server 2010 用の更新プログラム 2986475 に不具合が発見され、公開が中止されています。既に 2986475 を適用していた場合は、アンインストールしてください。
  • MS14-082 更新プログラムを適用すると、Excel の ActiveX コントールがうまく動かなくなることがあるようです。不具合が発生した場合は、次の更新プログラムをアンインストールしてみてください。
    • Excel 2007: 更新プログラム 2596927
    • Excel 2010: 更新プログラム 2553154
    • Excel 2013: 更新プログラム 2726958
  • 同時に公開された非セキュリティな更新プログラムのうち、3002339(Visual Studio 2012)、3004394(ルート証明書)、3011970 (Silverlight)において不具合の報告が出ています。3002339 と 3011970 は Windows Update での公開が停止され、3004394 も Windows 7 用については Windows Update での公開が停止されたようです。
    • 3002339 を適用済の場合は、アンインストールしてください。
    • Silverlight で正常に閲覧できないなどの不具合が発生する場合は、3011970 をアンインストールした上で、こちらから Silverlight をダウンロード・再インストールしてください。
    • ユーザーアカウント制御が過敏に反応する、拡大鏡やスクリーンキーボードが起動しない、ドライバーの署名検証に失敗する、といった不具合が発生する場合は、3004394 をアンインストールしてください。よくわからない場合は、予防的にアンインストールしてもよいです。

関連キーワード: Windows, Office


2014.12.16 追記

Exchange Server 2010 用の MS14-075 更新プログラムは、不具合が修正され再公開されました。利用者は適用してください。

Internet Explorer (IE) 用の MS14-080 更新プログラムですが、IE 11 の showModalDialog で不具合が発生すると報告されています。回避方法はありません。問題となる場合は、3008923 更新プログラムのアンインストールが必要となります。詳細については、次のリンクを参照してください。

3004394(ルート証明書)更新プログラムですが、Windows 7・Server 2008 R2 用での不具合が確認されました。Windows 8・8.1、Server 2012・2012 R2、RT・RT 8.1 では不具合は発生しません。

Windows 7・Server 2008 R2 において 3004394 更新プログラムをインストールしてしまった場合は、手動でアンインストールするか、あるいは 3024777 更新プログラムを Windows Update 等を用いてインストールしてください。3024777 更新プログラムをインストールすると、3004394 更新プログラムが自動的にアンインストールされます。

不具合が恐くて Windows Update を躊躇している方へ。起動できなくなるような大きな不具合については、非公開化などで対応されました。Windows Update を実行して頂いて問題ないはずです。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0744/tb/