2016年7月 の Windows Update (7月13日) – 緊急 6件 / 重要 5件の合計 11件ですね

2016年7月の Windows Update の日です。

毎月よくもまぁこんなに脆弱性が出てくるよなと思うと同時に、今回の Update は Internet Explorer（IE）や Edge、Office 2006～2016 などのセキュリティ強化が行われています。

また、Print Spooler コンポーネントの問題は、全 Windows が対象とされており、かなり深刻な問題が修正されているとのことです。

おそらくは少しの時間で Update できると思います。

2016年7月の Windows Update

緊急 6件

MS16-084 Internet Explorer 用の累積的なセキュリティ更新プログラム (3169991)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。適用後は再起動が必要です。

MS16-085 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3169999)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限を持つユーザーよりもこの脆弱性による影響が少ないと考えられます。適用後は再起動が必要です。

MS16-086 JScript および VBScript 用の累積的なセキュリティ更新プログラム (3169996)
このセキュリティ更新プログラムは、Microsoft Windows の JScript および VBScript スクリプト エンジンに存在する脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web サイトにアクセスすると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。適用後は再起動が必要となる場合があります。

MS16-087 Windows 印刷 スプーラー コンポーネント用のセキュリティ更新プログラム (3170005)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者がワークステーションまたはプリント サーバー上で中間者攻撃 (MiTM) を実行した場合、または攻撃目標のネットワーク上に不正なプリント サーバーを設定した場合、リモートでコードが実行される可能性があります。適用後は再起動が必要となる場合があります。

MS16-088 Microsoft Office 用のセキュリティ更新プログラム (3170008)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。最も深刻な脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少なくなると考えられます。適用後は再起動が必要となる場合があります。

MS16-093 Adobe Flash Player のセキュリティ更新プログラム (3174060)
このセキュリティ更新プログラムは、すべてのサポートされている Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 にインストールすることで Adobe Flash Player の脆弱性を解決します。
適用後は再起動が必要となります。

重要 5件

MS16-089 Windows 保護カーネル モード用のセキュリティ更新プログラム (3170050)

MS16-090 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3171481)

MS16-091 .NET Framework 用のセキュリティ更新プログラム (3170048)

MS16-092 Windows カーネル用のセキュリティ更新プログラム (3171910)

MS16-094 セキュア ブート用のセキュリティ更新プログラム (3177404)

以上です。

今後のアップデートの予定は下記の通りとなっています。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。