今日は Windows Update 緊急4件、重要8件 2015年11月11日
本日マイクロソフトは11月の月例パッチを公開しました
今月は、最大深刻度および脆弱性の影響「緊急」4件「重要」8件。
緊急 MS15-112
このセキュリティ更新プログラムは、Internet Explorer
の脆弱性を解決します。最も深刻な脆弱性が悪用された
場合、ユーザーが特別に細工された Web ページを
Internet Explorer を使用して表示すると、
リモートでコードが実行される可能性があります。
攻撃者によりこの脆弱性が悪用された場合、
攻撃者が現在のユーザーと同じユーザー権限を
取得する可能性があります。
このセキュリティ更新プログラムは次の方法で脆弱性を解決します。
・Internet Explorer、JScript、VBScript、
および特定の関数でのメモリ内のオブジェクトの
処理方法を変更する
・影響を受けるバージョンの Internet Explorer が
ASLR セキュリティ機能を正常に実装できるようにする
・Internet Explorer に追加のアクセス許可の検証を
追加する
緊急 MS15-113
このセキュリティ更新プログラムは、Microsoft Edge
の脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、
ユーザーが特別に細工された Web ページを
Microsoft Edge を使用して表示すると、
リモートでコードが実行される可能性があります。
攻撃者によりこの脆弱性が悪用された場合、
攻撃者が現在のユーザーと同じユーザー権限を
取得する可能性があります。
この更新プログラムは、Microsoft Edge が
メモリ内のオブジェクトを処理する方法を変更し、
Microsoft Edge が ASLR セキュリティ機能を
適切に実装できるようにすることでこの脆弱性を
解決します。
緊急 MS15-114
このセキュリティ更新プログラムは、Microsoft Windows
の脆弱性を解決します。
この脆弱性で、特別に細工されたジャーナル ファイルを
ユーザーが開いた場合にリモートでコードが
実行される可能性があります。
このセキュリティ更新プログラムは Windows Journal が
ジャーナル ファイルを解析する方法を
変更することにより、この脆弱性を解決します。
緊急 MS15-115
このセキュリティ更新プログラムは、Microsoft Windows
の脆弱性を解決します。
これらの脆弱性の最も深刻な状況では、
攻撃者が特別に細工したドキュメントを開くように
ユーザーを誘導した場合、または埋め込みフォントが
含まれる信頼されていない Web ページに
アクセスするようにユーザーを誘導した場合、
リモートでコードが実行される可能性があります。
このセキュリティ更新プログラムは次の方法を
修正することによって脆弱性を解決します。
・Windows がメモリ内のオブジェクトを処理する方法
・Windows の Adobe Type Manager ライブラリが
埋め込みフォントを処理する方法
・Windows カーネルが特定の権限を検証する方法
緊急の4件のみ紹介しましたが、忘れずにアップデートしましょう。
詳細はマイクロソフトの
2015 年 11 月のマイクロソフト セキュリティ情報の概要
で確認して下さい。
今日は Windows Update 緊急3件、重要3件 2015年10月14日
今日は Windows Update 緊急5件、重要7件 2015年9月9日
今日は Windows Update 緊急4件、重要10件 2015年8月12日
ツイート@allfreesoftをフォロー
スポンサーリンク
ラベル:Windows Update
【関連する記事】
- 日本語に対応したESET Online Scanner 3.4.7.0
- Password Checkupが2020年8月31日でサービス終了
- 3つの音声が追加されたIMAIME 1.30
- .Net Framework4.8と.NET Coreに対応したASoft .N..
- Capture .NETのフリー版が終了
- CursorFXが有料になりました。
- はがきデザインキットが2020年1月31日でサービスを終了
- RansomBusterがTrend Micro Maximum Securit..
- Acronis Ransomware Protection(無償)のサポートが終..
- オプションが追加されたReduce Memory 1.3
