2015年11月11日

今日は Windows Update 緊急4件、重要8件 2015年11月11日


今日は Windows Update 緊急4件、重要8件 2015年11月11日


本日マイクロソフトは11月の月例パッチを公開しました
今日は Windows Update 緊急4件、重要8件 2015年11月11日



今月は、最大深刻度および脆弱性の影響「緊急」4件「重要」8件。


緊急 MS15-112
このセキュリティ更新プログラムは、Internet Explorer
の脆弱性を解決します。最も深刻な脆弱性が悪用された
場合、ユーザーが特別に細工された Web ページを
Internet Explorer を使用して表示すると、
リモートでコードが実行される可能性があります。
攻撃者によりこの脆弱性が悪用された場合、
攻撃者が現在のユーザーと同じユーザー権限を
取得する可能性があります。

このセキュリティ更新プログラムは次の方法で脆弱性を解決します。
・Internet Explorer、JScript、VBScript、
 および特定の関数でのメモリ内のオブジェクトの
 処理方法を変更する
・影響を受けるバージョンの Internet Explorer が
 ASLR セキュリティ機能を正常に実装できるようにする
・Internet Explorer に追加のアクセス許可の検証を
 追加する


緊急 MS15-113
このセキュリティ更新プログラムは、Microsoft Edge
の脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、
ユーザーが特別に細工された Web ページを
Microsoft Edge を使用して表示すると、
リモートでコードが実行される可能性があります。
攻撃者によりこの脆弱性が悪用された場合、
攻撃者が現在のユーザーと同じユーザー権限を
取得する可能性があります。

この更新プログラムは、Microsoft Edge が
メモリ内のオブジェクトを処理する方法を変更し、
Microsoft Edge が ASLR セキュリティ機能を
適切に実装できるようにすることでこの脆弱性を
解決します。


緊急 MS15-114
このセキュリティ更新プログラムは、Microsoft Windows
の脆弱性を解決します。
この脆弱性で、特別に細工されたジャーナル ファイルを
ユーザーが開いた場合にリモートでコードが
実行される可能性があります。

このセキュリティ更新プログラムは Windows Journal が
ジャーナル ファイルを解析する方法を
変更することにより、この脆弱性を解決します。


緊急 MS15-115
このセキュリティ更新プログラムは、Microsoft Windows
の脆弱性を解決します。
これらの脆弱性の最も深刻な状況では、
攻撃者が特別に細工したドキュメントを開くように
ユーザーを誘導した場合、または埋め込みフォントが
含まれる信頼されていない Web ページに
アクセスするようにユーザーを誘導した場合、
リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは次の方法を
修正することによって脆弱性を解決します。

・Windows がメモリ内のオブジェクトを処理する方法
・Windows の Adobe Type Manager ライブラリが
 埋め込みフォントを処理する方法
・Windows カーネルが特定の権限を検証する方法



緊急の4件のみ紹介しましたが、忘れずにアップデートしましょう。


詳細はマイクロソフトの

2015 年 11 月のマイクロソフト セキュリティ情報の概要

で確認して下さい。

今日は Windows Update 緊急3件、重要3件 2015年10月14日

今日は Windows Update 緊急5件、重要7件 2015年9月9日

今日は Windows Update 緊急4件、重要10件 2015年8月12日





スポンサーリンク


ラベル:Windows Update
posted by ひろ at 10:13| Comment(0) | TrackBack(0) | フリーソフト | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
RSSヘッドライン