2015年12月のwindows update 内容

  • このエントリーをはてなブックマークに追加
スポンサーリンク

2015年12月9日に配布されたupdate内容は下記の通りです。

セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度
と脆弱性の影響
再起動の必要性 既知の
問題
影響を受けるソフトウェア
MS15-124 Internet Explorer 用の累積的なセキュリティ更新プログラム (3116180)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Internet Explorer
MS15-125 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3116184)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Microsoft Edge
MS15-126 リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3116178)
このセキュリティ更新プログラムは、Microsoft Windows の VBScript スクリプト エンジンに存在する脆弱性を解決します。この中で比較的深刻な脆弱性が悪用されると、Internet Explorer を通じて脆弱性を悪用するように特別に細工された Web サイトを攻撃者がホストして (または侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れるかホストする Web サイトを利用して)、その Web サイトを表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。攻撃者は「初期化しても安全」と判断された ActiveX コントロールを、Internet Explorer レンダリング エンジンを使用するアプリケーションや Microsoft Office ドキュメントに埋め込み、ユーザーを特別に細工された Web サイトに誘導する可能性もあります。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS15-127 リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム (3100465)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、DNS サーバーに対して攻撃者が特別に細工された要求を送信した場合に、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows
MS15-128 リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3104503)
このセキュリティ更新プログラムは、Microsoft Windows、.NET Framework、Microsoft Office、Skype for Business、Microsoft Lync、および Silverlight の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された文書を開いた場合や、特別に細工されたフォントが埋め込まれた Web ページを表示した場合に、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Microsoft .NET Framework、
Microsoft Office、
Skype for Business、Microsoft Lync、
Silverlight
MS15-129 リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3106614)
このセキュリティ更新プログラムは、Microsoft Silverlight の脆弱性を解決します。最も深刻な脆弱性では、読み取りおよび書き込みのアクセス違反を引き起こす可能性がある特定の “開く” および “閉じる” 要求を Microsoft Silverlight が不適切に処理した場合、リモートでコードが実行される可能性があります。攻撃者は、この脆弱性を悪用するために、特別に細工された Silverlight アプリケーションを含む Web サイトをホストし、侵害された Web サイトにアクセスするようユーザーを誘導する可能性があります。また、攻撃者は、ユーザーが提供したコンテンツや広告を受け入れるかホストする Web サイトを含む、特別に細工されたコンテンツが含まれる Web サイトを利用する可能性もあります。
緊急
リモートでコードが実行される
再起動不要 ——— Microsoft Silverlight
MS15-130 リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム (3108670)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、ユーザーが特別な細工がされた文書を開いた場合や、特別な細工がされたフォントが含まれる信頼されていない Web ページにアクセスした場合に、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows
MS15-131 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3116111)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Office
MS15-132 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3116162)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、攻撃者がローカル システムにアクセスし、特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性があります。
重要
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS15-133 特権の昇格に対処する Windows PGM 用のセキュリティ更新プログラム (3116130)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が標的のシステムにログインし、既に解放されているメモリ位置への参照を競合状態によって引き起こす特別に細工されたアプリケーションを実行した場合に、特権が昇格される可能性があります。システムで脆弱性を発生させるには、Microsoft メッセージ キュー (MSMQ) がインストールされていて、Windows Pragmatic General Multicast (PGM) プロトコルが明確に有効にされている必要があります。既定の構成では MSMQ は存在しません。MSMQ がインストールされている場合は PGM プロトコルを使用できますが、既定では無効になってます。
重要
特権の昇格
要再起動 ——— Microsoft Windows
MS15-134 リモートでのコード実行に対処する Windows Media Center 用のセキュリティ更新プログラム (3108669)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの中で比較的深刻な脆弱性では、Windows Media Center で悪意のあるコードを参照する特別に細工された Media Center リンク (.mcl) ファイルを開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
重要
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS15-135 特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3119075)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、攻撃者が標的のシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。
重要
特権の昇格
要再起動 ——— Microsoft Windows
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です