2014 年 1 月のセキュリティ情報
2014 年 1 月のセキュリティ情報 (月例) - MS14-001 〜 MS14-004 - 日本のセキュリティチーム
January 2014 Office Update Release - Office Sustained Engineering
関連
http://d.hatena.ne.jp/noushibou/20140115/1389740495
マイクロソフト セキュリティ アドバイザリ (2914486) Microsoft Windows カーネルの脆弱性により、特権が昇格される
マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
関連
http://d.hatena.ne.jp/noushibou/20140114/1389696756
Windows XP
Windows 8.1
重要でチェックが外れている KB2904440、オプションの KB2911106 もチェックして一気にアップデート。
追記
518 :名無し~3.EXE:2014/01/15(水) 16:59:06.82 id:FAqq9r2J
Microsoft Updateしたらageるスレ 88 - 2ちゃんねる
>>505
KB 配信日 ファイル
KB2798897 2013年01月04日 rvkroots.exe(6.0.2600.0)
KB2917500 2013年12月13日 rvkroots.exe(6.0.6000.16386)
展開ファイル(数、名称)は同じで、内容が不一致(△)、一致(○)が混在
ADVPACK.DLL:△ W95INF16.DLL:○ W95INF32.DLL:○
disallowedcert.sst:△ rvkroots.inf:△ updroots.exe:○
∴1/14にKB2798897を適用した場合、1/15にKB2917500が配信される
納得
関連
http://d.hatena.ne.jp/noushibou/20140114/1389685676
Tuesday, January 14, 2014
Security Update for Windows 8.1, Windows 8, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003, and Windows XP (KB2917500)
- Metadata has changed to update localization text.
- Binaries have not changed.
- This update does not need to be reinstalled.
Description of Software Update Services and Windows Server Update Services changes in content for 2014
For more information, click the following article number to view the article in the Microsoft Knowledge Base:
http://support.microsoft.com/kb/2917500
1/16 追記
マイクロソフト セキュリティ アドバイザリ (2916652) 不適切に発行されたデジタル証明書により、なりすましが行われる
公開日: 2013年12月10日 | 最終更新日: 2014年1月16日
バージョン: 2.1
この更新プログラムはその他のデジタル証明書にも対応していますか?
はい。このアドバイザリで説明している証明書に加え、この更新プログラムは累積的なもので、以前のアドバイザリで説明しているデジタル証明書にも対応しています:
更新履歴
- V2.1 (2014/01/16):このアドバイザリを更新し、更新プログラム 2917500 の検出を変更したことをお知らせしました。これは、検出のみの変更です。システムを正常に更新済みのお客様は、措置を講じる必要はありません。
1/14 に 2798897 誤配信しちゃったけど、そのあともう1回 2917500 適用されていれば大丈夫ですYO〜と。(違