2015年12月09日

今日は Windows Update 緊急8件、重要4件 2015年12月9日


今日は Windows Update 緊急8件、重要4件 2015年12月9日


本日マイクロソフトは12月の月例パッチを公開しました。
今日は Windows Update 緊急8件、重要4件 2015年12月9日



今月は、最大深刻度および脆弱性の影響「緊急」8件「重要」4件。


緊急 MS15-124
このセキュリティ更新プログラムは、Internet Explorer
の脆弱性を解決します。最も深刻な脆弱性が悪用された
場合、ユーザーが特別に細工された Web ページを
Internet Explorer を使用して表示すると、
リモートでコードが実行される可能性があります。
攻撃者によりこの脆弱性が悪用された場合、
攻撃者が現在のユーザーと同じユーザー権限を
取得する可能性があります。

このセキュリティ更新プログラムは次の方法で脆弱性を解決します。

  • Internet Explorer、VBScript、および特定の関数でのメモリ内のオブジェクトの処理方法を変更する

  • Internet Explorer の XSS フィルターが HTML 属性を誤って無効にすることを防ぐ

  • Internet Explorer でコンテンツ タイプが正しく適用されるようにする

  • Internet Explorer でクロスドメイン ポリシーが正しく適用されるようにする




緊急 MS15-125
このセキュリティ更新プログラムは、Microsoft Edge
の脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、
ユーザーが特別に細工された Web ページを
Microsoft Edge を使用して表示すると、
リモートでコードが実行される可能性があります。
攻撃者によりこの脆弱性が悪用された場合、
攻撃者が現在のユーザーと同じユーザー権限を
取得する可能性があります。

この更新プログラムは次の方法で脆弱性を解決します。

  • Microsoft Edge でのメモリ内のオブジェクトの処理方法を変更する

  • Microsoft Edge でコンテンツ タイプが正しく適用されるようにする

  • Microsoft Edge が ASLR セキュリティ機能を正常に実装できるようにする

  • Microsoft Edge が HTTP 応答を解析する方法を修正する

  • Microsoft Edge にアクセス許可の検証を追加する

  • Microsoft Edge の XSS フィルターが HTML 属性を誤って無効にすることを防ぐ




緊急 MS15-126
このセキュリティ更新プログラムは、Microsoft Windows
の VBScript スクリプト エンジンに存在する
脆弱性を解決します。
この中で比較的深刻な脆弱性が悪用されると、
Internet Explorer を通じて脆弱性を悪用するように
特別に細工された Web サイトを攻撃者がホストして
(または侵害された Web サイトや、ユーザーが提供する
コンテンツまたは広告を受け入れるかホストする
Web サイトを利用して)、その Web サイトを
表示するようにユーザーを誘導した場合、
リモートでコードが実行される可能性があります。
攻撃者は「初期化しても安全」と判断された
ActiveX コントロールを、Internet Explorer
レンダリング エンジンを使用するアプリケーションや
Microsoft Office ドキュメントに埋め込み、
ユーザーを特別に細工された Web サイトに誘導する
可能性もあります。

攻撃者がこれらの脆弱性を悪用すると、
現在のユーザーと同じユーザー権限を取得する
可能性があり、また現在のユーザーが
管理者ユーザー権限でログオンしている場合は、
攻撃者が影響を受けるシステムを制御する
可能性があります。
攻撃者は、その後、プログラムのインストール、
データの表示、変更、削除などを行ったり、
完全なユーザー権限を持つ新たなアカウントを
作成したりする可能性があります。

この更新プログラムは、VBScript スクリプト
エンジンがメモリのオブジェクトを処理する方法を
変更することにより、この脆弱性を排除します。


緊急 MS15-127
このセキュリティ更新プログラムは、
Microsoft Windows の脆弱性を解決します。
この脆弱性により、DNS サーバーに対して攻撃者が
特別に細工された要求を送信した場合に、
リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは
DNS サーバーが要求を解析する方法を
修正することにより、この脆弱性を解決します。


緊急 MS15-128
このセキュリティ更新プログラムは、
Microsoft Windows、.NET Framework、
Microsoft Office、Skype for Business、
Microsoft Lync、および Silverlight の
脆弱性を解決します。
これらの脆弱性により、ユーザーが特別に
細工された文書を開いた場合や、
特別に細工されたフォントが埋め込まれた
Web ページを表示した場合に、
リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは、
Windows フォント ライブラリが埋め込みフォント
を処理する方法を修正することにより
この脆弱性を解決します。


緊急 MS15-129
このセキュリティ更新プログラムは、
Microsoft Silverlight の脆弱性を解決します。
最も深刻な脆弱性では、読み取りおよび書き込みの
アクセス違反を引き起こす可能性がある特定の
"開く" および "閉じる" 要求を
Microsoft Silverlight が不適切に処理した場合、
リモートでコードが実行される可能性があります。
攻撃者は、この脆弱性を悪用するために、
特別に細工された Silverlight アプリケーション
を含む Web サイトをホストし、
侵害された Web サイトにアクセスするよう
ユーザーを誘導する可能性があります。
また、攻撃者は、ユーザーが提供したコンテンツや
広告を受け入れるかホストする Web サイトを含む、
特別に細工されたコンテンツが含まれる
Web サイトを利用する可能性もあります。

攻撃者は、侵害された Web サイトにユーザーを
強制的に訪問させることはできません。
その代わり、攻撃者の Web サイトにユーザーを
接続するリンクのクリックなど、
ユーザーに操作を行わせることが
攻撃者にとっての必要条件となります。

この更新プログラムは、Microsoft Silverlight
が特定の "開く" および "閉じる" の Web 要求を
処理する方法を修正し、Silverlight で
Address Space Layout Randomization (ASLR)
の整合性を維持するためにメモリを処理する
方法を修正することで、脆弱性を解決します。


緊急 MS15-130
このセキュリティ更新プログラムは、
Microsoft Windows の脆弱性を解決します。
この脆弱性により、ユーザーが特別な細工がされた
文書を開いた場合や、特別な細工がされたフォント
が含まれる信頼されていない Web ページに
アクセスした場合に、リモートでコードが
実行される可能性があります。

このセキュリティ更新プログラムは
Windows がフォントを解析する方法を
修正することにより、この脆弱性を解決します。


緊急 MS15-131
このセキュリティ更新プログラムは、
Microsoft Office の脆弱性を解決します。
これらの脆弱性では、特別に細工された
Microsoft Office ファイルをユーザーが
開いた場合にリモートでコードが
実行される可能性があります。
これらの脆弱性の悪用に成功した攻撃者が、
現在のユーザーのコンテキストで
任意のコードを実行する可能性があります。

この更新プログラムは、Office がメモリ内の
オブジェクトを処理する方法を修正する
ことにより、これらの脆弱性を解決します。



緊急の8件のみ紹介しましたが、忘れずにアップデートしましょう。


詳細はマイクロソフトの

2015 年 12 月のマイクロソフト セキュリティ情報の概要

で確認して下さい。

今日は Windows Update 緊急4件、重要8件 2015年11月11日

今日は Windows Update 緊急3件、重要3件 2015年10月14日

今日は Windows Update 緊急5件、重要7件 2015年9月9日






スポンサーリンク


ラベル:Windows Update
posted by ひろ at 09:57| Comment(0) | TrackBack(0) | Windows | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
RSSヘッドライン