2015年11月度「Windows Update」に関する情報

【スポンサーリンク】

皆様、こんばんは。

本日の関東は、曇り模様の水曜日となりました。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて今回の投稿は、月例の「Windows Update」に関する投稿となります。

本日となる2015年11月11日に「Windows Update」における月例の修正プログラムが公開されました。

そこで今回の投稿では、2015年11月度の「Windows Update」に関する情報を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

2015年11月度「Windows Update」に関する情報

それでは2015年11月度「Windows Update」に関する情報について記載いたします。

まずは以下をご覧ください。


<2015 年 11 月のマイクロソフト セキュリティ情報の概要>

1、URL

2015 年 11 月のマイクロソフト セキュリティ情報の概要

2、引用

・MS15-112(緊急) Internet Explorer 用の累積的なセキュリティ更新プログラム (3104517) このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 ・MS15-113(緊急) Microsoft Edge 用の累積的なセキュリティ更新プログラム (3104519) このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

・MS15-114(緊急) リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3100213) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性で、特別に細工されたジャーナル ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

・MS15-115(緊急) リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3105864) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性の最も深刻な状況では、攻撃者が特別に細工したドキュメントを開くようにユーザーを誘導した場合、または埋め込みフォントが含まれる信頼されていない Web ページにアクセスするようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。 ・MS15-116(重要) リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3104540) このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 ・MS15-117(重要) 特権の昇格に対処する NDIS 用のセキュリティ更新プログラム (3101722) このセキュリティ更新プログラムは、Microsoft Windows NDIS の脆弱性を解決します。この脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。

・MS15-118(重要) 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507) このセキュリティ更新プログラムは、Microsoft .NET Framework の脆弱性を解決します。最も深刻な脆弱性が悪用されると、攻撃者がユーザーを誘導して、侵害された Web サイトにアクセスさせるかクライアント側コードをユーザーのブラウザーに注入するように特別に設計されたメール内のリンクを開かせた場合に、特権が昇格される可能性があります。 ・MS15-119(重要) 特権の昇格に対処する Winsock 用のセキュリティ更新プログラム (3104521) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が標的とするシステムにログオンし、この脆弱性を悪用することを目的として特別に細工されたコードを実行した場合、特権が昇格される可能性があります。

・MS15-120(重要) サービス拒否に対処する IPSec 用のセキュリティ更新プログラム (3102939) このセキュリティ更新プログラムは、Microsoft Windows のサービス拒否の脆弱性を解決します。攻撃者によりこの脆弱性が悪用された場合、サーバーが応答不能になる可能性があります。この脆弱性を悪用するには、攻撃者には有効な資格情報が必要です。 ・MS15-121(重要) なりすましに対処する Schannel 用のセキュリティ更新プログラム (3081320) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者がクライアントと正規のサーバーの間で中間者 (MiTM) 攻撃を実行した場合に、なりすましが行われる可能性があります。

・MS15-122(重要) セキュリティ機能のバイパスに対処する Kerberos 用のセキュリティ更新プログラム (3105256) このセキュリティ更新プログラムは、Microsoft Windows のセキュリティ機能のバイパスを解決します。攻撃者は、標的のコンピューター上で Kerberos 認証をバイパスし、BitLocker により保護されているドライブを解読する可能性があります。バイパスが悪用される可能性があるのは、標的のシステムで PIN または USB キーを使用せずに BitLocker が有効であり、コンピューターがドメインに参加していて、攻撃者がコンピューターに物理的にアクセスできる場合に限られます。 ・MS15-123(重要) 情報漏えいに対処する Skype for Business および Microsoft Lync 用のセキュリティ更新プログラム (3105872) このセキュリティ更新プログラムは、Skype for Business Server および Microsoft Lync の脆弱性を解決します。この脆弱性により、攻撃者が標的のユーザーをインスタント メッセージ セッションに招待し、特別に細工された JavaScript コンテンツが含まれるメッセージをそのユーザーに送信した場合、情報漏えいが起こる可能性があります。


以上が2015年11月度「Windows Update」に関する情報となります。

当月は「緊急」が4件及び「重要」が8件となっています。

2015年11月度の「Windows Update」に関しては、すでに日本時間の2015年11月11日にリリースされていますが、特に「Windows Update」に関しての自動更新を無効にしている等の設定をされている方は、忘れずに更新を行ってください。

2015年11月度「Windows Update」に関する情報についての記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外の「Windows OS」の「Windows Update」を設定する方法に関連する記事に興味がある方は、ぜひ一度以下の「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめを参照してください。


<「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめ>

1、URL

「Windows OS」の更新プログラム情報に関連する記事のまとめ


それでは以上です。