2016年1月のwindowsupdate内容

  • このエントリーをはてなブックマークに追加
スポンサーリンク

2016年の1月のwindowsupdate内容は下記の通りです。

セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度
と脆弱性の影響
再起動の必要性 既知の
問題
影響を受けるソフトウェア
MS16-001 Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。より深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Internet Explorer
MS16-002 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。これらの脆弱性により、ユーザーが Microsoft Edge を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Microsoft Edge
MS16-003 リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)
このセキュリティ更新プログラムは、Microsoft Windows の VBScript スクリプト エンジンに存在する脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web サイトにアクセスすると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS16-004 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Office、
Visual Basic
MS16-005 リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの中で比較的深刻な脆弱性では、ユーザーが悪意のある Web サイトにアクセスすると、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows
MS16-006 リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)
このセキュリティ更新プログラムは、Microsoft Silverlight の脆弱性を解決します。この脆弱性により、特別な細工がされた Silverlight アプリケーションが含まれる侵害された Web サイトをユーザーが訪問した場合、リモートでコードが実行される可能性があります。攻撃者は、侵害された Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーを攻撃者の Web サイトに接続させる電子メールまたはインスタント メッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
緊急
リモートでコードが実行される
再起動不要 ——— Microsoft Silverlight
MS16-007 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3124901)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この中で最も深刻な脆弱性では、攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性があります。
重要
リモートでコードが実行される
要再起動 3124266
3124263
Microsoft Windows
MS16-008 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3124605)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。
重要
特権の昇格
要再起動 ——— Microsoft Windows
MS16-010 なりすましに対処する Microsoft Exchange Server 用のセキュリティ更新プログラム (3124557)
このセキュリティ更新プログラムは、Microsoft Exchange Server に存在する脆弱性を解決します。この中で最も深刻な脆弱性では、Outlook Web Access (OWA) が Web 要求を適切に処理せず、ユーザー入力と電子メール コンテンツをサニタイズしない場合に、なりすましが行われる可能性があります。
重要
なりすまし
再起動が必要な場合あり ——— Microsoft Exchange Server

スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です