2015年12月 の Windows Update (12月11日) – 緊急 9件 / 重要 4件の合計 13件ですね

少しお知らせするのが遅くなってしまったので、既に適用済みの方も多いかと思います。

2015年12月の Windows Update

マイクロソフトから、2015年12月の Windows Update が 12月11日から提供されています。

今月は、緊急 8件、重要 4件の合計 12件の Update です。

使用している環境にも左右されると思いますが、Windows 10 Pro 環境下で、少し起動に時間がかかるかな程度で、アップデートは完了します。

Windows 7 等では、若干時間が掛かるとの話しも耳に入ってきていますので、余裕を持って、アップデートを適用したほうがよろしいでしょう。

緊急 9件

MS15-124 Internet Explorer 用の累積的なセキュリティ更新プログラム (3116180)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
適用後は再起動が必ず必要となります。

MS15-125 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3116184)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
適用後は再起動が必ず必要となります。

MS15-126 リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3116178)
このセキュリティ更新プログラムは、Microsoft Windows の VBScript スクリプト エンジンに存在する脆弱性を解決します。この中で比較的深刻な脆弱性が悪用されると、Internet Explorer を通じて脆弱性を悪用するように特別に細工された Web サイトを攻撃者がホストして (または侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れるかホストする Web サイトを利用して)、その Web サイトを表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。攻撃者は「初期化しても安全」と判断された ActiveX コントロールを、Internet Explorer レンダリング エンジンを使用するアプリケーションや Microsoft Office ドキュメントに埋め込み、ユーザーを特別に細工された Web サイトに誘導する可能性もあります。
適用後は再起動が必要となる場合があります。

MS15-127 リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム (3100465)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、DNS サーバーに対して攻撃者が特別に細工された要求を送信した場合に、リモートでコードが実行される可能性があります。
適用後は再起動が必ず必要となります。

MS15-128 リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3104503)
このセキュリティ更新プログラムは、Microsoft Windows、.NET Framework、Microsoft Office、Skype for Business、Microsoft Lync、および Silverlight の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された文書を開いた場合や、特別に細工されたフォントが埋め込まれた Web ページを表示した場合に、リモートでコードが実行される可能性があります。
適用後は再起動が必ず必要となります。

MS15-129 リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3106614)
このセキュリティ更新プログラムは、Microsoft Silverlight の脆弱性を解決します。最も深刻な脆弱性では、読み取りおよび書き込みのアクセス違反を引き起こす可能性がある特定の “開く” および “閉じる” 要求を Microsoft Silverlight が不適切に処理した場合、リモートでコードが実行される可能性があります。攻撃者は、この脆弱性を悪用するために、特別に細工された Silverlight アプリケーションを含む Web サイトをホストし、侵害された Web サイトにアクセスするようユーザーを誘導する可能性があります。また、攻撃者は、ユーザーが提供したコンテンツや広告を受け入れるかホストする Web サイトを含む、特別に細工されたコンテンツが含まれる Web サイトを利用する可能性もあります。
適用後の再起動は不要です。

MS15-130 リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム (3108670)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、ユーザーが特別な細工がされた文書を開いた場合や、特別な細工がされたフォントが含まれる信頼されていない Web ページにアクセスした場合に、リモートでコードが実行される可能性があります。
適用後は再起動が必ず必要となります。

MS15-131 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3116111)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
適用後は再起動が必要となる場合があります。

重要 4件

MS15-132 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3116162)

MS15-133 特権の昇格に対処する Windows PGM 用のセキュリティ更新プログラム (3116130)

MS15-134 リモートでのコード実行に対処する Windows Media Center 用のセキュリティ更新プログラム (3108669)

MS15-135 特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3119075)

以上です。

今のところ特に適用後に問題は起きていませんので、早めに適用されたほうが良いと思います。

2015年12月の Windows Update の詳細は、マイクロソフトのこちらのページで確認できます。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。