2016年3月のwindows update内容

  • このエントリーをはてなブックマークに追加
スポンサーリンク

2016年3月のwindows update内容は下記の通りです。

セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度
と脆弱性の影響
再起動の必要性 既知の
問題
影響を受けるソフトウェア
MS16-023 Internet Explorer 用の累積的なセキュリティ更新プログラム (3142015)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Internet Explorer
MS16-024 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3142019)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Microsoft Edge
MS16-025 リモートでのコード実行に対処する Windows ライブラリの読み込み用のセキュリティ更新プログラム (3140709)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 この脆弱性により、Microsoft Windows が特定のライブラリを読み込む前に入力を適切に検証しない場合にリモートでコードが実行される可能性があります。 ただし、攻撃者が最初に、悪意のあるアプリケーションを実行できる権限を持ってローカル システムにアクセスする必要があります。
重要
リモートでコードが実行される
要再起動 ——— Microsoft Windows
MS16-026 リモートでのコード実行に対処するグラフィック フォント用のセキュリティ更新プログラム (3143148)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 これらの脆弱性のより深刻な状況では、攻撃者が特別に細工したドキュメントを開くようにユーザーを誘導した場合、または特別に細工された埋め込み OpenType フォントが含まれる Web ページにアクセスするようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows
MS16-027 リモートでのコード実行に対処する Windows Media 用のセキュリティ更新プログラム (3143146)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 これらの脆弱性により、ユーザーが Web サイトでホストされた特別に細工されたメディア コンテンツを開いた場合にリモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS16-028 リモートでのコード実行に対処する Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3143081)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 これらの脆弱性で、特別に細工された .pdf ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS16-029 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3141806)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
重要
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Office、
Microsoft Office Services および Web Apps、
Microsoft サーバー ソフトウェア
MS16-030 リモートでのコード実行に対処する Windows OLE 用のセキュリティ更新プログラム (3143136)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 これらの脆弱性により、Windows OLE がユーザー入力を適切に検証しない場合に、リモートでコードが実行される可能性があります。 攻撃者がこれらの脆弱性を悪用して、悪意のあるコードを実行する可能性があります。 ただし、まず Web ページまたは電子メール メッセージから特別に細工されたファイルまたはプログラムをユーザーに開かせることが、攻撃者にとっての必要条件となります。
重要
リモートでコードが実行される
要再起動 ——— Microsoft Windows
MS16-031 特権の昇格に対処する Microsoft Windows 用のセキュリティ更新プログラム (3140410)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 この脆弱性により、攻撃者が標的のシステムにログオンし、特別な細工がされたアプリケーションを実行できる場合、特権が昇格される可能性があります。
重要
特権の昇格
要再起動 ——— Microsoft Windows
MS16-032 特権の昇格に対処するセカンダリ ログオン用のセキュリティ更新プログラム (3143141)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 この脆弱性により、Windows セカンダリ ログオン サービスがメモリ内の要求ハンドルを適切に管理しない場合に、特権が昇格される可能性があります。
重要
特権の昇格
要再起動 ——— Microsoft Windows
MS16-033 特権の昇格に対処する Windows USB 大容量記憶域クラス ドライバー用のセキュリティ更新プログラム (3143142)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 この脆弱性により、物理的にアクセスできる攻撃者が特別に細工した USB デバイスをシステムに挿入した場合、特権が昇格される可能性があります。
重要
特権の昇格
再起動が必要な場合あり ——— Microsoft Windows
MS16-034 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3143145)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。
重要
特権の昇格
要再起動 ——— Microsoft Windows
MS16-035 セキュリティ機能のバイパスに対処する .NET Framework 用のセキュリティ更新プログラム (3141780)
このセキュリティ更新プログラムは、Microsoft .NET Framework の脆弱性を解決します。 セキュリティ機能のバイパスは、署名付き XML ドキュメントの特定の要素を適切に検証しない .NET Framework コンポーネントに存在します。
重要
セキュリティ機能のバイパス
再起動が必要な場合あり ——— Microsoft Windows、
Microsoft .NET Framework

InternetExplorerやEdgeの脆弱性に関するパッチが多いようです。

次回のupdateは2016年4月13日予定となっています。

スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です