ピックワールド(PIC World)

インフォメーション

この記事は 2016年09月14日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , , , , , , , , , ,


2016年9月 の Windows Update (9月14日) – 緊急 6件 / 重要 7件の合計 13件ですね

今月もやってきました。

今日(9月14日)は、毎月の Windows Update の日ですね。

Windows 10 Anniversary Update を適用している方だけなのかな?

一昨日ぐらいにもなんだかわからないけど、パッチが提供された模様ですね。

後で見てみるけど。

いまだに変わらない、ロジクールの Unifying レシーバーの問題は治りません。

引っこ抜いて起動しないと最初の起動だけは無応答状態になるのは変わらないですよ。

こちらの記事です。

今月の Windows Update は緊急6件、重要7件と少し数が多いかも。

それほど時間もかからずに適用できましたが、念のため時間に余裕のある時に適用したほうが良いでしょう。

2016年9月 の Windows Update (9月14日) – 緊急 6件 / 重要 7件

2016年9月 の Windows Update (9月14日) – 緊急 6件 / 重要 7件

緊急6件

MS16-104 Internet Explorer 用の累積的なセキュリティ更新プログラム (3183038)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
リモートコードが実行されてしまうという脆弱性です。適用後は再起動が必要となります。

MS16-105 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3183043)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限を持つユーザーよりもこの脆弱性による影響が少ないと考えられます。
新しいブラウザ Edge でリモートコードが実行されるという問題に対する更新です。
適用後は再起動が必要となります。

MS16-106 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3185848)
このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web サイトにアクセス、または特別に細工された文書を開いた場合に、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
適用後は再起動が必要となります。

MS16-107 Microsoft Office 用のセキュリティ更新プログラム (3185852)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。最も深刻な脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少なくなると考えられます。
適用後は再起動が必要となる場合があります。

MS16-108 Microsoft Exchange Server 用のセキュリティ更新プログラム (3185883)
このセキュリティ更新プログラムは、Microsoft Exchange Server に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、攻撃者が特別に細工された添付ファイル付きの電子メールを脆弱な Exchange Server に送信すると、Exchange Server に組み込まれている Oracle Outside In ライブラリでリモートでコードが実行される可能性があります。
適用後は再起動が必要となる場合があります。

MS16-116 VBScript Scripting Engine 用の OLE オートメーションのセキュリティ更新プログラム (3188724)
この脆弱性により、影響を受けるシステムを使用しているユーザーを悪質または侵害された Web サイトへの誘導に成功した場合に、リモートでコードが実行される可能性があります。このセキュリティ情報で説明されている脆弱性から保護するには、2 つの更新プログラムをインストールする必要があります。このセキュリティ情報、MS16-116 および MS16-104 の更新プログラムです。
適用後は再起動が必要となります。

重要7件

MS16-109 Silverlight 用のセキュリティ更新プログラム (3182373)

MS16-110 Windows 用のセキュリティ更新プログラム (3178467)

MS16-111 Windows カーネル用のセキュリティ更新プログラム (3186973)

MS16-112 Windows のロック画面用のセキュリティ更新プログラム (3178469)

MS16-113 Windows 保護カーネル モード用のセキュリティ更新プログラム (3185876)

MS16-114 SMBv1 サーバー用のセキュリティ更新プログラム (3185879)

MS16-115 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム(3188733)

詳細は、Microsoft TechNet のこちらのページに記載があります。

他のシステムでいくつか報告されていますが、リンクを踏むだけで脆弱性をつくようページがあったりと非常に危険なので、これらの Update は適用したほうが良いと思いますよ。

以降のアップデートの予定は以下の通りです。

今後のアップデートの予定は以下の通りです。

2016 年 10 月2016/10/12 (2016/10/11)
2016 年 11 月2016/11/09 (2016/11/08)
2016 年 12 月2016/12/14 (2016/12/13)

コメントを残す

最近の投稿

最近のコメント

アーカイブ