ピックワールド(PIC World)

2016年11月 の Windows Update (11月9日) – 緊急 6件 / 重要 8件の合計 14件ですね

バタバタしていましたら、記事を書くのが遅くなってしまいました。

2016年11月 の Windows Update (11月9日) – 緊急 6件 / 重要 8件の合計 14件

2016年11月 の Windows Update (11月9日) – 緊急 6件 / 重要 8件の合計 14件

今適用が完了しましたけれども、2016年11月の月例 Windows Update です。

残念ながら、この環境ではロジクールの Unifying レシーバーを使っている際に発生する、再起動時の起動不可能現象(こちらの記事)が再発しています。

この環境の場合には USB ドングルなので、一度電源スイッチで強制電源断してから、該当の USB ドングル(ロジクールの Unifying レシーバー)を抜き、なぜか2度電源を入れる必要がある(1回目は電源を入れるとすぐ切れてしまう)のですが、こうしてWindows Update が完全に適用され起動してから、ドングルを差し込む事で、いつものように使用することができます。

しばらくの間は、何かしらの Update が適用されても問題は発生せずに、調子が良かったのだけれどなぁ・・また元に戻ってしまったのだろうか?

ちょい不安です。

毎度の事ではありますが、Update の適用には少し時間がかかりますので、余裕をもってもしもの時の備えを万全に行ってから、適用するとよいでしょう。

2016年11月 Windows Update は、緊急6件、重要8件の合計14件です。

また、環境にもよるとは思うのですが、一部の報告では、Windows Update が途中で停止してしまうなどの問題が報告されていますが、対処策も明示されているます。

2016年11月 Windows Update

緊急 6件

MS16-129 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限を持つユーザーよりもこの脆弱性による影響が少ないと考えられます。適用後は再起動が必要となります。

MS16-130 Microsoft Windows 用のセキュリティ更新プログラム (3199172)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ローカルで認証された攻撃者が特別に細工されたアプリケーションを実行した場合に、リモートでコードが実行される可能性があります。適用後は再起動が必要となります。

MS16-131 Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3199151)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性は、Microsoft ビデオ コントロールがメモリ内のオブジェクトを適切に処理できなかった場合に、リモートでのコードの実行を可能にします。攻撃者がこの脆弱性を悪用すると、現在のユーザーのコンテキストで任意のコードを実行できる可能性があります。しかし、まず Web ページまたは電子メール メッセージから特別に細工されたファイルまたはプログラムをユーザーに開かせることが、攻撃者にとっての必要条件となります。適用後は再起動が必要となります。

MS16-132 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、リモートでコードが実行される可能性があります。特別に細工し埋め込まれたフォントを Windows フォント ライブラリが正しく処理しない場合に、この脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。適用後は再起動が必要となります。

MS16-141 Adobe Flash Player のセキュリティ更新プログラム (3202790)
このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 にインストールすることで Adobe Flash Player の脆弱性を解決します。適用後は再起動が必要となります。

MS16-142 Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。適用後は再起動が必要となります。

重要 8件

MS16-133 Microsoft Office 用のセキュリティ更新プログラム (3199168)
MS16-134 共通ログ ファイル システム ドライバーのセキュリティ更新プログラム (3193706)
MS16-135 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3199135)
MS16-136 SQL Server 用のセキュリティ更新プログラム (3199641)
MS16-137 Windows 認証方式用のセキュリティ更新プログラム (3199173)
MS16-138 Microsoft 仮想ハード ディスク ドライバー用のセキュリティ更新プログラム (3199647)
MS16-139 Windows カーネル用のセキュリティ更新プログラム (3199720)
MS16-140 ブート マネージャー用のセキュリティ更新プログラム (3193479)

以上です。

ロジクールの Unifying レシーバーの件は、もしかしたらこの Update 適用前にも元に戻って発生していたのかも・・ちょっと記憶が定かでないが、なんかドライバ周りは怪しい感じもするんだよなぁ・・

今年もあと1回ですね~

2016 年 12 月2016/12/14 (2016/12/13)

コメントを残す

最近の投稿

最近のコメント

アーカイブ