今日は Windows Update 緊急6件、重要3件 2016年1月13日
本日マイクロソフトは12月の月例パッチを公開しました。
今月は、最大深刻度および脆弱性の影響「緊急」6件「重要」3件。
緊急 MS16-001
このセキュリティ更新プログラムは、Internet Explorer
の脆弱性を解決します。
より深刻な脆弱性が悪用された場合、ユーザーが特別に
細工された Web ページを Internet Explorer を使用して
表示すると、リモートでコードが実行される可能性があります。
この脆弱性が悪用された場合、攻撃者が現在のユーザーと
同じユーザー権限を取得する可能性があります。
現在のユーザーが管理者ユーザー権限でログオンしているときに、
攻撃者によりこの脆弱性が悪用された場合、
影響を受けるコンピューターが制御される可能性があります。
攻撃者は、その後、プログラムのインストール、データの表示、
変更、削除などを行ったり、完全なユーザー権限を持つ新たな
アカウントを作成したりする可能性があります。
このセキュリティ更新プログラムは次の方法で脆弱性を解決します。
- VBScript でのメモリ内のオブジェクトの処理方法を変更する
- Internet Explorer でクロスドメイン ポリシーが正しく適用されるようにする
緊急 MS16-002
このセキュリティ更新プログラムは、Microsoft Edge
の脆弱性を解決します。
これらの脆弱性により、ユーザーが Microsoft Edgeを
使用して特別に細工された Web ページを表示すると、
リモートでコードが実行される可能性があります。
攻撃者によりこの脆弱性が悪用された場合、
攻撃者が現在のユーザーと同じユーザー権限を
取得する可能性があります。
この更新プログラムは、Microsoft Edge がメモリ内の
オブジェクトを処理する方法を変更することにより、
この脆弱性を排除します。
緊急 MS16-003
このセキュリティ更新プログラムは、Microsoft Windows
の VBScript スクリプト エンジンに存在する脆弱性を
解決します。
これらの脆弱性により、ユーザーが特別に細工された
Web サイトにアクセスすると、リモートでコードが
実行される可能性があります。
この脆弱性が悪用された場合、攻撃者が現在のユーザーと
同じユーザー権限を取得する可能性があります。
現在のユーザーが管理者ユーザー権限でログオン
しているときに、攻撃者によりこの脆弱性が悪用された
場合、影響を受けるコンピューターが制御される
可能性があります。
攻撃者は、その後、プログラムのインストール、
データの表示、変更、削除などを行ったり、
完全なユーザー権限を持つ新たなアカウントを
作成したりする可能性があります。
この更新プログラムは、VBScript スクリプト エンジンが
メモリのオブジェクトを処理する方法を変更することにより、
この脆弱性を排除します。
緊急 MS16-004
このセキュリティ更新プログラムは、Microsoft Office の
脆弱性を解決します。
これらの脆弱性では、特別に細工された Microsoft Office
ファイルをユーザーが開いた場合にリモートでコードが
実行される可能性があります。
これらの脆弱性の悪用に成功した攻撃者が、
現在のユーザーのコンテキストで任意のコードを
実行する可能性があります。
このセキュリティ更新プログラムは次の方法で脆弱性を解決します。
- Microsoft Office でメモリ内オブジェクトを処理する方法を修正する
- Microsoft SharePoint が ACP 構成設定を正しく適用するようにする
- Microsoft Office が ASLR セキュリティ機能を正常に実装できるようにする
緊急 MS16-005
このセキュリティ更新プログラムは、Microsoft Windows
の脆弱性を解決します。
これらの中で比較的深刻な脆弱性では、ユーザーが悪意のある
Web サイトにアクセスすると、リモートでコードが
実行される可能性があります。
このセキュリティ更新プログラムは、Windows がメモリ内の
オブジェクトを処理する方法を修正することにより、
これらの脆弱性を解決します。
緊急 MS16-006
このセキュリティ更新プログラムは、Microsoft Silverlightの
脆弱性を解決します。
この脆弱性により、特別な細工がされた Silverlight
アプリケーションが含まれる侵害された Web サイトをユーザーが
訪問した場合、リモートでコードが実行される
可能性があります。
攻撃者は、侵害された Web サイトにユーザーを強制的に
訪問させることはできません。
その代わり、通常、ユーザーを攻撃者の Web サイトに
接続させる電子メールまたはインスタント メッセージ内の
リンクをクリックさせることにより、ユーザーを攻撃者の
Web サイトに訪問させることが攻撃者にとっての
必要条件となります。
この更新プログラムは、Microsoft Silverlight で
デコーダーの結果を検証する方法を修正することにより、
これらの脆弱性を解決します。
緊急の6件のみ紹介しましたが、忘れずにアップデートしましょう。
詳細はマイクロソフトの
2016 年 1 月のマイクロソフト セキュリティ情報の概要
で確認して下さい。
今日は Windows Update 緊急8件、重要4件 2015年12月9日
今日は Windows Update 緊急4件、重要8件 2015年11月11日
今日は Windows Update 緊急3件、重要3件 2015年10月14日
ツイート@allfreesoftをフォロー
スポンサーリンク
ラベル:Windows Update
【関連する記事】
- 2017 年 2 月のセキュリティ更新プログラムは延期
- 今日は Windows Update 緊急1件、重要3件 2017年1月11日
- 今日は Windows Update 緊急6件、重要8件 2016年11月9日
- 今日は Windows Update 緊急7件、重要7件 2016年9月14日
- 今日は Windows Update 緊急5件、重要4件 2016年8月10日
- 今日は Windows Update 緊急6件、重要5件 2016年7月13日
- 今日は Windows Update 緊急5件、重要11件 2016年6月15日..
- 今日は Windows Update 緊急6件、重要7件 2016年4月13日
- 今日は Windows Update 緊急5件、重要8件 2016年3月9日
- 今日は Windows Update 緊急6件、重要7件 2016年2月10日
