2015年12月度「Windows Update」に関する情報

【スポンサーリンク】

2015年12月度「Windows Update」に関する情報

皆様、こんばんは。

本日の関東は、曇り模様の火曜日となりました。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて今回の投稿は、月例の「Windows Update」に関する投稿となります。

先週となる2015年12月8日(日本時間:12月9日)に「Windows Update」に関する月例の修正プログラムが公開されました。

そこで今回の投稿では、2015年12月度の「Windows Update」に関する情報ついて、記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

2015年12月度「Windows Update」に関する情報

それでは2015年12月度「Windows Update」に関する情報について記載いたします。

まずは以下をご覧ください。


<2015 年 12 月のマイクロソフト セキュリティ情報の概要>

1、URL

2015 年 12 月のマイクロソフト セキュリティ情報の概要

2、ブログカード

3、引用

1, MS15-124 

・Internet Explorer 用の累積的なセキュリティ更新プログラム (3116180)

このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

2, MS15-125 

・Microsoft Edge 用の累積的なセキュリティ更新プログラム (3116184)

このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

3, MS15-126 

・リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3116178)

このセキュリティ更新プログラムは、Microsoft Windows の VBScript スクリプト エンジンに存在する脆弱性を解決します。この中で比較的深刻な脆弱性が悪用されると、Internet Explorer を通じて脆弱性を悪用するように特別に細工された Web サイトを攻撃者がホストして (または侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れるかホストする Web サイトを利用して)、その Web サイトを表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。攻撃者は「初期化しても安全」と判断された ActiveX コントロールを、Internet Explorer レンダリング エンジンを使用するアプリケーションや Microsoft Office ドキュメントに埋め込み、ユーザーを特別に細工された Web サイトに誘導する可能性もあります。

4, MS15-127 ・リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム (3100465)

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、DNS サーバーに対して攻撃者が特別に細工された要求を送信した場合に、リモートでコードが実行される可能性があります。

5, MS15-128 

・リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3104503)

このセキュリティ更新プログラムは、Microsoft Windows、.NET Framework、Microsoft Office、Skype for Business、Microsoft Lync、および Silverlight の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された文書を開いた場合や、特別に細工されたフォントが埋め込まれた Web ページを表示した場合に、リモートでコードが実行される可能性があります。

6, MS15-129 

・リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3106614)

このセキュリティ更新プログラムは、Microsoft Silverlight の脆弱性を解決します。最も深刻な脆弱性では、読み取りおよび書き込みのアクセス違反を引き起こす可能性がある特定の “開く” および “閉じる” 要求を Microsoft Silverlight が不適切に処理した場合、リモートでコードが実行される可能性があります。攻撃者は、この脆弱性を悪用するために、特別に細工された Silverlight アプリケーションを含む Web サイトをホストし、侵害された Web サイトにアクセスするようユーザーを誘導する可能性があります。また、攻撃者は、ユーザーが提供したコンテンツや広告を受け入れるかホストする Web サイトを含む、特別に細工されたコンテンツが含まれる Web サイトを利用する可能性もあります。

7, MS15-130 

・リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム (3108670)

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、ユーザーが特別な細工がされた文書を開いた場合や、特別な細工がされたフォントが含まれる信頼されていない Web ページにアクセスした場合に、リモートでコードが実行される可能性があります。

8, MS15-131 

・リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3116111)

このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

9, MS15-132 

・リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3116162)

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、攻撃者がローカル システムにアクセスし、特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性があります。

10, MS15-133 

・特権の昇格に対処する Windows PGM 用のセキュリティ更新プログラム (3116130)

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が標的のシステムにログインし、既に解放されているメモリ位置への参照を競合状態によって引き起こす特別に細工されたアプリケーションを実行した場合に、特権が昇格される可能性があります。システムで脆弱性を発生させるには、Microsoft メッセージ キュー (MSMQ) がインストールされていて、Windows Pragmatic General Multicast (PGM) プロトコルが明確に有効にされている必要があります。既定の構成では MSMQ は存在しません。MSMQ がインストールされている場合は PGM プロトコルを使用できますが、既定では無効になってます。

11, MS15-134 

・リモートでのコード実行に対処する Windows Media Center 用のセキュリティ更新プログラム (3108669)

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの中で比較的深刻な脆弱性では、Windows Media Center で悪意のあるコードを参照する特別に細工された Media Center リンク (.mcl) ファイルを開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

12, MS15-135 

・特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3119075)

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、攻撃者が標的のシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。


以上が2015年12月度「Windows Update」に関する情報となります。

当月は「緊急」が8件及び「重要」が4件となっています。

なお2015年12月度の「Windows Update」に関しては、すでに日本時間の2015年12月9日にリリースされていますが、特に「Windows Update」の自動更新に関する設定を有効にしていないユーザーの方は、どうか忘れずに更新を行ってください。

2015年12月度「Windows Update」に関する情報についての記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿では、2015年12月度「Windows Update」に関する情報を記載してまいりました。

当記事をご覧の皆様においては、忘れずに「Windows Update」の適用をお願いいたします。

それでは以上です。