2015年09月度「Windows Update」に関する情報

【スポンサーリンク】

2015年09月度「Windows Update」に関する情報

皆様、こんばんは。

季節は9月中旬の頃となり、日本列島には複数の台風が接近しています。

特に今週においては、2つの台風の影響で日本各地で被害が発生しました。

台風により被害を受けた方には、心からお悔やみを申し上げます。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

2015年09月度「Windows Update」

さて今回の投稿は、毎月恒例のWindows Updateに関する投稿となります。

まずは以下をご覧ください。

2015 年 9 月のマイクロソフト セキュリティ情報の概要


<引用>

・セキュリティ情報タイトルおよび概要

1、MS15-094

Internet Explorer 用の累積的なセキュリティ更新プログラム (3089548)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

緊急
リモートでコードが実行される

2、MS15-095

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3089665)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

緊急
リモートでコードが実行される

3、MS15-096

Active Directory サービスの脆弱性により、サービス拒否が起こる (3072595)
このセキュリティ更新プログラムは、Active Directory の脆弱性を解決します。この脆弱性により、認証された攻撃者が複数のコンピューター アカウントを作成した場合にサービス拒否が起こる可能性があります。この脆弱性を悪用するには、攻撃者はコンピューターをドメインに参加させる権限のあるアカウントを取得する必要があります。

重要
サービス拒否

4、MS15-097

Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3089656)
このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、および Microsoft Lync の脆弱性を解決します。最も深刻な場合、ユーザーが特別な細工がされた文書を開いた場合や、OpenType フォント ファイルが埋め込まれた信頼されていない Web ページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。

緊急
リモートでコードが実行される

5、MS15-098

Windows Journal の脆弱性により、リモートでコードが実行される (3089669)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの中で比較的深刻な脆弱性では、特別に細工されたジャーナル ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

緊急
リモートでコードが実行される

6、MS15-099

Microsoft Office の脆弱性により、リモートでコードが実行される (3089664)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

緊急
リモートでコードが実行される

7、MS15-100

Windows Media Center の脆弱性により、リモートでコードが実行される (3087918)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、Windows Media Center で悪意のあるコードを参照する特別に細工された Media Center リンク (.mcl) ファイルを開いた場合にリモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

重要
リモートでコードが実行される

8、MS15-101

.NET Framework の脆弱性により、特権が昇格される (3089662)
このセキュリティ更新プログラムは、Microsoft .NET Framework の脆弱性を解決します。最も深刻な脆弱性では、ユーザーが特別に細工された .NET アプリケーションを実行した場合に特権の昇格が起こる可能性があります。ただし、いかなるケースにおいても、攻撃者はユーザーにそのようなアプリケーションを強制的に実行させる手段を持っていません。攻撃者はユーザーがそうするように仕向ける必要があります。

重要
特権の昇格

9、MS15-102

Windows タスク管理の脆弱性により、特権が昇格される (3089657)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。

重要
特権の昇格

10、MS15-103

Microsoft Exchange Server の脆弱性により、情報漏えいが起こる (3089250)
このセキュリティ更新プログラムは、Microsoft Exchange Server に存在する脆弱性を解決します。この中で最も深刻な脆弱性では、Outlook Web Access (OWA) が Web 要求を適切に処理せず、ユーザー入力と電子メール コンテンツをサニタイズしない場合に、情報漏えいが起こる可能性があります。

重要
情報漏えい

11、MS15-104

Skype for Business Server および Lync Server の脆弱性により、特権が昇格される (3089952)
このセキュリティ更新プログラムは、Skype for Business Server および Microsoft Lync Server の脆弱性を解決します。最も深刻な脆弱性では、ユーザーが特別に細工された URL をクリックした場合に特権の昇格が起こる可能性があります。特別に細工された URL により、ユーザーを影響を受ける Web サイトにアクセスさせるインスタント メッセンジャーまたは電子メール メッセージ内のリンクをユーザーにクリックさせることが、攻撃者にとっての必要条件となります。

重要
特権の昇格

12、MS15-105

Windows Hyper-V の脆弱性により、セキュリティ機能のバイパスが起こる (3091287)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が、Windows Hyper-V でアクセス制御リスト (ACL) の構成設定を不適切に適用するように特別に細工したアプリケーションを実行した場合に、セキュリティ機能のバイパスが起こる可能性があります。Hyper-V の役割を有効にしていないユーザーは影響を受けません。

重要
セキュリティ機能のバイパス


当月は「緊急」が5件、「重要」が7件となっています。

2015年09月度のWindows Updateに関しては、すでに日本時間の2015年9月9日にリリースされていますが、Windows Updateに関して自動更新を無効にしている等の設定をされている方は、忘れずに更新を行ってください。

【スポンサーリンク】

2015年08月度「Windows Update」に関する不具合情報及びトラブル情報

さてそれでは最後に2015年09月度「Windows Update」の不具合情報及びトラブル情報を記載してまいります。

当月度の「Windows Update」に関しても、一部ユーザーのパソコン環境で不具合及びトラブルが発生しているという情報があります。

なお詳細に関しては、以下の「ぼくんちのTV別館」様の記事をご覧ください。


<2015年9月のWindows Updateに関する不具合&トラブル情報>

1、URL

2015年9月のWindows Updateに関する不具合&トラブル情報

2、ブログカード


それでは以上です。