2015年08月度「Windows Update」に関する情報

【スポンサーリンク】

皆様、こんばんは。

8月も中旬の頃となり、いよいよ立秋の頃を迎えようとしています。

しかしながら夏の暑い日はまだまだ続きますから、くれぐれも外出の際には小まめな水分補給を行い、日中の体調管理にご注意ください。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

2015年08月度「Windows Update」

さて今回の投稿は、毎月恒例のWindows Updateに関する投稿となります。

以下をご覧ください。

2015 年 8 月のマイクロソフト セキュリティ情報の概要


<引用> ・セキュリティ情報タイトルおよび概要 1、MS15-079 Internet Explorer 用の累積的なセキュリティ更新プログラム (3082442) このセキュリティ更新プログラムにより、Internet Explorer の脆弱性が解決されます。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

緊急 リモートでコードが実行される 2、MS15-080 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3078662) このセキュリティ更新プログラムは、Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync、および Microsoft Silverlight の脆弱性を解決します。最も深刻な場合、ユーザーが特別な細工がされた文書を開いた場合や、TrueType または OpenType フォントが埋め込まれた信頼されていない Web ページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。 3、MS15-081 Microsoft Office の脆弱性により、リモートでコードが実行される (3080790) このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 4、MS15-082 RDP の脆弱性により、リモートでコードが実行される (3080348) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この中で最も深刻な脆弱性が悪用されると、攻撃者がまず標的のユーザーの現在の作業ディレクトリに特別な細工がされたダイナミック リンク ライブラリ (DLL) ファイルを配置し、ユーザーに、リモート デスクトップ プロトコル (RDP) ファイルを開くか、設計上は信頼できる DLL ファイルを読み込むが、代わりに攻撃者が特別に細工した DLL ファイルを読み込むプログラムを起動するよう誘導した場合、リモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が対象のシステムを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 5、MS15-083 サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (3073921) このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、攻撃者が特別に細工された文字列を SMB サーバーのエラー ログに送信した場合、リモートでコードが実行される可能性があります。 6、MS15-084 XML コア サービスの脆弱性により、情報漏えいが起こる (3080129) このセキュリティ更新プログラムは、Microsoft Windows および Microsoft Office の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工されたリンクをクリックした場合にメモリ アドレスを漏えいさせるか、SSL (Secure Sockets Layer) 2.0 の使用を明示的に許可することにより、情報漏えいが起こる可能性があります。しかし、すべての場合において、攻撃者がユーザーに特別に細工したリンクを強制的にクリックさせる方法はありません。通常は、電子メールまたはインスタント メッセンジャーのメッセージの誘導により、ユーザーにリンクをクリックさせることが攻撃者にとっての必要条件となります。 7、MS15-085 マウント マネージャーの脆弱性により、特権が昇格される (3082487) このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、攻撃者が標的のシステムに悪意のある USB デバイスを挿入した場合、特権が昇格される可能性があります。攻撃者は、悪意のあるバイナリをディスクに書き込み、それを実行する可能性があります。 6、MS15-086 System Center Operations Manager の脆弱性により、特権が昇格される (3075158) このセキュリティ更新プログラムは、Microsoft System Center Operations Manager の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された URL を使用して影響を受ける Web サイトを訪問した場合、特権が昇格される可能性があります。攻撃者は、このような Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、影響を受ける Web サイトにユーザーを訪問させることが攻撃者にとっての必要条件となります。 8、MS15-087 UDDI サービスの脆弱性により、特権が昇格される (3082459) このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、攻撃者が Web ページ検索パラメーターに悪意のあるスクリプトを挿入して、クロスサイト スクリプティング (XSS) のシナリオを画策した場合に、特権が昇格される可能性があります。脆弱性の悪用には、悪意のあるスクリプトが実行される、特別に細工された Web ページにユーザーがアクセスすることが必要条件になります。 9、MS15-088 安全ではないコマンド ライン パラメーターの受け渡しにより、情報漏えいが起こる (3082458) このセキュリティ更新プログラムは、Microsoft Windows、Internet Explorer、および Microsoft Office の情報漏えいの脆弱性の解決に役立ちます。脆弱性を悪用するため、攻撃者は最初に Internet Explorer の別の脆弱性を使用してサンドボックス プロセスでコードを実行する必要があります。続いて攻撃者は、安全ではないコマンド ライン パラメーターを使用し、メモ帳、Visio、PowerPoint、Excel、または Word を実行して、情報漏えいに影響を及ぼす可能性があります。この脆弱性から保護するには、このセキュリティ情報に記載されている更新プログラムだけでなく、MS15-079 に記載されている Internet Explorer 用の更新プログラムも適用する必要があります。同様に、影響を受ける Microsoft Office 製品を実行している場合は、MS15-081 に記載されている該当する更新プログラムもインストールする必要があります。

10、MS15-089 WebDAV の脆弱性により、情報漏えいが起こる (3076949) このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、攻撃者が Secure Socket Layer (SSL) 2.0 を有効にされた WebDAV サーバーとの間で暗号化された SSL 2.0 セッションを強制的に確立し、中間者 (MiTM) 攻撃を使用して暗号化されたトラフィックの一部を暗号化解除した場合、情報が漏えいする可能性があります。 11、MS15-090 Microsoft Windows の脆弱性により、特権が昇格される (3060716) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、または脆弱性のあるサンドボックス アプリケーションを呼び出す特別に細工されたファイルをユーザーに開かせて、攻撃者がサンドボックスを回避できるようにした場合、特権が昇格される可能性があります。 12、MS15-091 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3084525) このセキュリティ更新プログラムにより、Microsoft Edge の脆弱性が解決されます。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 13、MS15-092 .NET Framework の脆弱性により、特権が昇格される (3086251) このセキュリティ更新プログラムにより、Microsoft .NET Framework の脆弱性が解決されます。この脆弱性により、ユーザーが特別に細工された .NET アプリケーションを実行した場合、特権の昇格が起こる可能性があります。ただし、いかなるケースにおいても、攻撃者はユーザーにそのようなアプリケーションを強制的に実行させる手段を持っていません。攻撃者はユーザーがそうするように仕向ける必要があります。


当月は「緊急」が4件、「重要」が10件となっています。

2015年08月度のWindows Updateに関しては、すでに日本時間の2015年8月12日にリリースされていますが、Windows Updateに関して自動更新を無効にしている等の設定をされている方は、忘れずに更新を行ってください。

【スポンサーリンク】

2015年08月度「Windows Update」に関する不具合情報及びトラブル情報

さてそれでは最後に2015年08月度「Windows Update」の不具合情報及びトラブル情報を記載してまいります。

当月度の「Windows Update」に関しても、一部ユーザーのパソコン環境で不具合及びトラブルが発生しているという情報があります。

なお詳細に関しては、以下の「ぼくんちのTV別館」様の記事をご覧ください。

2015年8月のWindows Updateに関する不具合&トラブル情報

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外の「Windows OS」の「Windows Update」を設定する方法に関連する記事に興味がある方は、ぜひ一度以下の「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめを参照してください。


<「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめ>

1、URL

「Windows OS」の更新プログラム情報に関連する記事のまとめ


それでは以上です。