11月のwindows update 内容

  • このエントリーをはてなブックマークに追加
スポンサーリンク

11月11日のwindows updateのまとめ

セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度
と脆弱性の影響
再起動の必要性 既知の
問題
影響を受けるソフトウェア
MS15-112 Internet Explorer 用の累積的なセキュリティ更新プログラム (3104517)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Internet Explorer
MS15-113 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3104519)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Microsoft Edge
MS15-114 リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3100213)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性で、特別に細工されたジャーナル ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS15-115 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3105864)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性の最も深刻な状況では、攻撃者が特別に細工したドキュメントを開くようにユーザーを誘導した場合、または埋め込みフォントが含まれる信頼されていない Web ページにアクセスするようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
要再起動 3101746 Microsoft Windows
MS15-116 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3104540)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
重要
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Office、
Microsoft Office Services および Web Apps、
Microsoft Lync、
Skype for Business
MS15-117 特権の昇格に対処する NDIS 用のセキュリティ更新プログラム (3101722)
このセキュリティ更新プログラムは、Microsoft Windows NDIS の脆弱性を解決します。この脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。
重要
特権の昇格
要再起動 ——— Microsoft Windows
MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)
このセキュリティ更新プログラムは、Microsoft .NET Framework の脆弱性を解決します。最も深刻な脆弱性が悪用されると、攻撃者がユーザーを誘導して、侵害された Web サイトにアクセスさせるかクライアント側コードをユーザーのブラウザーに注入するように特別に設計されたメール内のリンクを開かせた場合に、特権が昇格される可能性があります。
重要
特権の昇格
再起動不要 ——— Microsoft Windows、
Microsoft .NET Framework
MS15-119 特権の昇格に対処する Winsock 用のセキュリティ更新プログラム (3104521)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が標的とするシステムにログオンし、この脆弱性を悪用することを目的として特別に細工されたコードを実行した場合、特権が昇格される可能性があります。
重要
特権の昇格
要再起動 ——— Microsoft Windows
MS15-120 サービス拒否に対処する IPSec 用のセキュリティ更新プログラム (3102939)
このセキュリティ更新プログラムは、Microsoft Windows のサービス拒否の脆弱性を解決します。攻撃者によりこの脆弱性が悪用された場合、サーバーが応答不能になる可能性があります。この脆弱性を悪用するには、攻撃者には有効な資格情報が必要です。
重要
サービス拒否
再起動が必要な場合あり ——— Microsoft Windows
MS15-121 なりすましに対処する Schannel 用のセキュリティ更新プログラム (3081320)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者がクライアントと正規のサーバーの間で中間者 (MiTM) 攻撃を実行した場合に、なりすましが行われる可能性があります。
重要
なりすまし
要再起動 3081320 Microsoft Windows
MS15-122 セキュリティ機能のバイパスに対処する Kerberos 用のセキュリティ更新プログラム (3105256)
このセキュリティ更新プログラムは、Microsoft Windows のセキュリティ機能のバイパスを解決します。攻撃者は、標的のコンピューター上で Kerberos 認証をバイパスし、BitLocker により保護されているドライブを解読する可能性があります。バイパスが悪用される可能性があるのは、標的のシステムで PIN または USB キーを使用せずに BitLocker が有効であり、コンピューターがドメインに参加していて、攻撃者がコンピューターに物理的にアクセスできる場合に限られます。
重要
セキュリティ機能のバイパス
要再起動 3101246 Microsoft Windows
MS15-123 情報漏えいに対処する Skype for Business および Microsoft Lync 用のセキュリティ更新プログラム (3105872)
このセキュリティ更新プログラムは、Skype for Business Server および Microsoft Lync の脆弱性を解決します。この脆弱性により、攻撃者が標的のユーザーをインスタント メッセージ セッションに招待し、特別に細工された JavaScript コンテンツが含まれるメッセージをそのユーザーに送信した場合、情報漏えいが起こる可能性があります。
重要
情報漏えい
再起動が必要な場合あり 3108096 Microsoft Lync、
Skype for Business
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です