2016年2月のwindows update内容

  • このエントリーをはてなブックマークに追加
スポンサーリンク

2016年2月10日に行われたwindowsupdate内容は下記の通りです。

セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度
と脆弱性の影響
再起動の必要性 既知の
問題
影響を受けるソフトウェア
MS16-009 Internet Explorer 用の累積的なセキュリティ更新プログラム (3134220)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
緊急
リモートでコードが実行される
要再起動 3134814 Microsoft Windows、
Internet Explorer
MS16-011 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3134225)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Microsoft Edge
MS16-012 リモートでのコード実行に対処する Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3138938)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。Microsoft Windows PDF ライブラリによるアプリケーション プログラム インターフェイス (API) の呼び出しが適切に実施されない場合、リモートでのコード実行の脆弱性はより深刻なものとなり、攻撃者によって任意のコードがユーザーのシステム上で実行される可能性も高まります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。ただし、攻撃者も悪意を持って作成した PDF 文書をダウンロードしたり開いたりするよう強制することはできません。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS16-013 リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3134811)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性で、特別に細工されたジャーナル ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS16-014 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3134228)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性のもっとも深刻な点は、攻撃者がターゲットとするシステムにログオンし、特別に細工されたアプリケーションを実行することができる場合、リモートでのコード実行が可能になるおそれがあることです。
重要
リモートでコードが実行される
要再起動 3126587

3126593

Microsoft Windows
MS16-015 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3134226)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Office、
Microsoft Office Services および Web Apps、
Microsoft サーバー ソフトウェア
MS16-016 特権の昇格に対処する WebDAV 用のセキュリティ更新プログラム (3136041)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が Microsoft Web Distributed Authoring and Versioning (WebDAV) クライアントを使用して特別に細工された入力をサーバーに送付した場合、特権が昇格される可能性があります。
重要
特権の昇格
再起動が必要な場合あり ——— Microsoft Windows
MS16-017 特権の昇格に対処するリモート デスクトップ ディスプレイ ドライバー用のセキュリティ更新プログラム (3134700)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、認証された攻撃者が RDP を使用して目標のシステムにログオンし特別に細工されたデータを接続経由で送信した場合、特権が昇格される可能性があります。RDP は、サポートされている Windows オペレーティング システムでは既定で有効ではありません。RDP が有効となっていないコンピューターは危険にさらされません。
重要
特権の昇格
要再起動 3134700

3126446

Microsoft Windows
MS16-018 特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3136082)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。
重要
特権の昇格
要再起動 ——— Microsoft Windows
MS16-019 サービス拒否に対処する .NET Framework 用のセキュリティ更新プログラム (3137893)
このセキュリティ更新プログラムは、Microsoft .NET Framework の脆弱性を解決します。攻撃者がクライアント側の XML Web パーツに特別に細工された XSLT を挿入した場合、この脆弱性はより深刻なものとなり、サーバーで XSLT 変換が繰り返しコンパイルされ、サービス拒否状態になるおそれがあります。
重要
サービス拒否
再起動が必要な場合あり ——— Microsoft Windows、
Microsoft .NET Framework
MS16-020 サービス拒否に対処する Active Directory フェデレーション サービス用のセキュリティ更新プログラム (3134222)
このセキュリティ更新プログラムは、Active Directory フェデレーション サービス (ADFS) の脆弱性を解決します。攻撃者が ADFS サーバーに対するフォームベースの認証中に特定の入力データを送付した場合、サーバーは応答不能となり、サービス拒否状態になるおそれがあります。
重要
サービス拒否
再起動が必要な場合あり ——— Microsoft Windows
MS16-021 サービス拒否に対処する NPS RADIUS サーバー用のセキュリティ更新プログラム (3133043)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。攻撃者がネットワークポリシーサーバー (NPS) に特別に細工されたユーザー名を送付した場合に NPS での RADIUS 認証が妨げられ、サービス拒否状態になるおそれがあります。
重要
サービス拒否
再起動が必要な場合あり ——— Microsoft Windows
MS16-022 Adobe Flash Player のセキュリティ更新プログラム (3135782)
このセキュリティ更新プログラムは、すべてのサポートされている Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 にインストールすることで Adobe Flash Player の脆弱性を解決します。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows
Adobe® Flash Player

大きなアップデートはなく、EdgeやIE11など細かいパッチが当たっているようです。

スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です