ピックワールド(PIC World)

インフォメーション

この記事は 2015年10月16日 に以下のカテゴリに投稿されました PC.

この記事のタグ

, , , , ,


2015年10月 の Windows Update (10月14日) – 緊急 3件 / 重要 3件の合計 6件ですね

あらあら、数が少ないからか、今月(2015年10月)の Windows Update の概要をお伝えするのが遅れてしまいましたよ。

10月14日に配布が開始されている 10月の Windows Update ですが、緊急3件 / 重要3件のアップデートとされています。

いつも10件以上のアップデートが行われるのですが、今月は少ないですね。

再起動または、システムの起動時に自動的に適用され、おそらくはそれほど時間もかからずに適用完了となったことが、気が付かなかった事の原因かなぁと思います。

お知らせが遅れてしまって、申し訳ございません。

さて、いつもの通り、概要をお知らせしておきます。

Windows Update - 2015年10月

Windows Update – 2015年10月

緊急 3件

MS15-106 Internet Explorer 用の累積的なセキュリティ更新プログラム (3096441)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

MS15-108 リモートでのコード実行に対処する JScript と VBScript 用のセキュリティ更新プログラム (3089659)
このセキュリティ更新プログラムは、Microsoft Windows の VBScript および JScript スクリプト エンジンに存在する脆弱性を解決します。この中で比較的深刻な脆弱性が悪用されると、Internet Explorer を通じて脆弱性を悪用するように特別に細工された Web サイトを攻撃者がホストして (または侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れるかホストする Web サイトを利用して)、その Web サイトを表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。攻撃者は「初期化しても安全」と判断された ActiveX コントロールを、IE レンダリング エンジンを使用するアプリケーションや Microsoft Office ドキュメントに埋め込み、ユーザーを特別に細工された Web サイトに誘導する可能性もあります。

MS15-109 リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム (3096443)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、ユーザーが Windows で特別な細工がされたツール バー オブジェクトを開くか、攻撃者が特別な細工がされたコンテンツをオンラインで表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。

重要 3件

MS15-107 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3096448)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、情報漏えいが起こる可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

MS15-110 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3096440)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

MS15-111 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3096447)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者が影響を受けるコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。

以上です。

適用は、おそらくすぐに終わると思いますよ。(気が付かないぐらい・・)

なんだか、Windows Update の不具合だとは思うのですが、巷では Windows 7 / 8 のユーザに対して、半強制的に Windows 10 にアップグレードされてしまうという現象が報告されているようです。

まぁこれは、Windows Update のオプション項目に Windows 10 へのアップグレードを自動的に行うという、オプションが有るのですが、どうやらデフォルトでこのオプションが有効となっていることに起因するものとのことですので、心配な方は確認したほうが良さそうです。

Microsoft によると、今現在はこのオプションはデフォルトでオフ(無効)とされているとのことですから、これが原因であれば、おそらくはこのようなことは今はないと言えると思います。

Microsoft としては、Windows 10 への以降を進めたいのだとは思いますが、朝起きて PC 起動したら、いきなり Windows 10 になっていた!なんてのは、よして欲しいです。

次回の Windows Update は、2015年11月11日に予定されています。

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。 プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。 実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。 ボチボチ行きますが、お付き合いください。 若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。 愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ