ピックワールド(PIC World)

インフォメーション

この記事は 2015年04月15日 に以下のカテゴリに投稿されました PC.

この記事のタグ

, , , , , , ,


今月(2015年4月)の Windows Update – 今日は Windows Update の日

毎月恒例の Windows Update です。

Windows Update - 2015年4月

Windows Update – 2015年4月

2015年4月のアップデートは、緊急:4件、重要:7件の11件となっています。

IE 関連で、リモートコードが実行されるセキュリティに関するアップデートが重要項目として、アップデートされていますね。

Windwos 7 Ultimate の環境だと、オプションも含めて、今回のアップデートでダウンロードされるファイルは、15個との事。

結構時間がかかっていますね。

ざっくりですが、下記にアップデートの内容を列記しておきます。

  • MS15-032 Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)
    このセキュリティ更新プログラムにより、Internet Explorer の脆弱性が解決されます。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  • MS15-033 Microsoft Office の脆弱性により、リモートでコードが実行される (3048019)
    このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  • MS15-034 HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)
    このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、影響を受ける Windows システムに対して攻撃者が特別に細工された HTTP 要求を送信した場合に、リモートでコードが実行される可能性があります。
  • MS15-035 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306)
    このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。これらの脆弱性によって、特別に細工された Web サイトを訪れるか、特別に細工されたファイルを開くか、特別に細工された拡張メタファイル (EMF) 画像ファイルを含む作業ディレクトリを参照すると、リモートでコードが実行される可能性がありますしかし、すべての場合において、攻撃者がユーザーにそのような操作を強制する方法はありません。攻撃者は、一般的に電子メールまたはインスタント メッセンジャー メッセージで誘惑することにより、そのような操作を実行するようにユーザーを誘導する必要があります。

ここまでの 5 件が、緊急とされてるアップデートの内容です。
以下は重要とされている7件です。

  • MS15-036 Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044)
  • MS15-037 Windows タスク スケジューラの脆弱性により、特権が昇格される (3046269)
  • MS15-038 Microsoft Windows の脆弱性により、特権が昇格される (3049576)
  • MS15-039 XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482)
  • MS15-040 Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3045711)
  • MS15-041 .NET Framework の脆弱性により、情報漏えいが起こる (3048010)
  • MS15-042 Windows Hyper-V の脆弱性により、サービス拒否が起こる (3047234)

詳細は、こちらのページに書かれていますので、気になる方は確認をお願いします。

アップデートはかなり時間がかかる模様なので、PC が空いているときにおこなった方が良いように思います。

どうしちゃったんだろ?

ダウンロードがぜんぜん進みませんよ。

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。 プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。 実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。 ボチボチ行きますが、お付き合いください。 若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。 愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ