今日は Windows Update 緊急8件、重要8件 2016年5月11日
本日マイクロソフトは5月の月例パッチを公開しました。
今月は、最大深刻度および脆弱性の影響「緊急」8件「重要」8件。
緊急 MS16-051
Internet Explorer 用の累積的な
セキュリティ更新プログラム (3155533)
このセキュリティ更新プログラムは、Internet Explorer
の脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に
細工された Web ページを Internet Explorer を使用して
表示すると、リモートでコードが実行される可能性があります。
攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在の
ユーザーと同じユーザー権限を取得する可能性があります。
現在のユーザーが管理者ユーザー権限でログオンしている場合、
攻撃者が影響を受けるコンピューターを制御する可能性が
あります。
攻撃者は、その後、プログラムのインストール、]
データの表示、変更、削除などを行ったり、
完全なユーザー権限を持つ新たなアカウントを
作成したりする可能性があります。
緊急 MS16-052
Microsoft Edge 用の累積的な
セキュリティ更新プログラム (3155538)
このセキュリティ更新プログラムは、Microsoft Edge
の脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に
細工された Web ページを Microsoft Edge を使用して
表示すると、リモートでコードが実行される可能性が
あります。
攻撃者によりこの脆弱性が悪用された場合、攻撃者が
現在のユーザーと同じユーザー権限を取得する可能性が
あります。
コンピューターでのユーザー権限が低い設定の
アカウントを持つユーザーは、管理者ユーザー権限を
持つユーザーよりもこの脆弱性による影響が少ないと
考えられます。
緊急 MS16-053
JScript および VBScript 用の累積的な
セキュリティ更新プログラム (3156764)
このセキュリティ更新プログラムは、Microsoft Windows
の JScript および VBScript スクリプト エンジン
に存在する脆弱性を解決します。
これらの脆弱性により、ユーザーが特別に細工された
Web サイトにアクセスすると、リモートでコードが
実行される可能性があります。
この脆弱性が悪用された場合、攻撃者により現在の
ユーザーと同じ権限が取得される可能性があります。
現在のユーザーが管理者ユーザー権限でログオン
しているときに、攻撃者によりこれらの脆弱性が
悪用された場合、影響を受けるコンピューターが
制御される可能性があります。
攻撃者は、その後、プログラムのインストール、
データの表示、変更、削除などを行ったり、
完全なユーザー権限を持つ新たなアカウントを
作成したりする可能性があります。
緊急 MS16-054
Microsoft Office 用の
セキュリティ更新プログラム (3155544)
このセキュリティ更新プログラムは、Microsoft Office
の脆弱性を解決します。
これらの脆弱性で、特別に細工された Microsoft Office
ファイルをユーザーが開いた場合にリモートでコードが
実行される可能性があります。
これらの脆弱性の悪用に成功した攻撃者が、現在の
ユーザーのコンテキストで任意のコードを実行する
可能性があります。
システムに関するユーザー権限が低く設定されている
アカウントを使用しているユーザーは、
管理者ユーザー権限で実行しているユーザーよりも
影響が少なくなると考えられます。
緊急 MS16-055
Microsoft Graphics コンポーネント用の
セキュリティ更新プログラム (3156754)
このセキュリティ更新プログラムは、Microsoft Windows
の脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に
細工されたドキュメントを開くか、特別に細工された Web
サイトにアクセスすると、リモートでコードが実行される
可能性があります。
コンピューターでのユーザー権限が低い設定のアカウント
を持つユーザーは、管理者特権で実行しているユーザー
よりもこの脆弱性による影響が少ないと考えられます。
緊急 MS16-056
Windows Journal 用のセキュリティ更新プログラム (3156761)
このセキュリティ更新プログラムは、Microsoft Windows
の脆弱性を解決します。
この脆弱性で、特別に細工されたジャーナル ファイルを
ユーザーが開いた場合にリモートでコードが実行される
可能性があります。
コンピューターでのユーザー権限が低い設定のアカウント
を持つユーザーは、管理者特権で実行しているユーザー
よりもこの脆弱性による影響が少ないと考えられます。
緊急 MS16-057
Windows Shell 用のセキュリティ更新プログラム (3156987)
このセキュリティ更新プログラムは、Microsoft Windows
の脆弱性を解決します。
この脆弱性により、攻撃者が、ユーザーが提供する
オンライン コンテンツを受け入れる特別に細工された
Web サイトを閲覧するようにユーザーを誘導するか、
特別に細工されたコンテンツを開くようにユーザーを
誘導した場合、リモートでコードが実行される可能性が
あります。
この脆弱性が悪用された場合、攻撃者が現在のユーザーと
同じユーザー権限を取得する可能性があります。
システムに関するユーザー権限が低く設定されている
アカウントを使用しているユーザーは、管理者ユーザー権限
で実行しているユーザーよりも影響が少なくなると
考えられます。
緊急 MS16-064
Adobe Flash Player の
セキュリティ更新プログラム (3157993)
このセキュリティ更新プログラムは、すべてのサポート
されている Windows 8.1、Windows Server 2012、
Windows Server 2012 R2、Windows RT 8.1、
および Windows 10 にインストールすることで
Adobe Flash Player の脆弱性を解決します。
緊急の8件のみ紹介しましたが、忘れずにアップデートしましょう。
詳細はマイクロソフトの
2016 年 5 月のマイクロソフト セキュリティ情報の概要
で確認して下さい。
今日は Windows Update 緊急6件、重要7件 2016年4月13日
今日は Windows Update 緊急5件、重要8件 2016年3月9日
今日は Windows Update 緊急6件、重要7件 2016年2月10日
ツイート@allfreesoftをフォロー
スポンサーリンク
ラベル:Windows Update
【関連する記事】
- 日本語に対応したESET Online Scanner 3.4.7.0
- Password Checkupが2020年8月31日でサービス終了
- 3つの音声が追加されたIMAIME 1.30
- .Net Framework4.8と.NET Coreに対応したASoft .N..
- Capture .NETのフリー版が終了
- CursorFXが有料になりました。
- はがきデザインキットが2020年1月31日でサービスを終了
- RansomBusterがTrend Micro Maximum Securit..
- Acronis Ransomware Protection(無償)のサポートが終..
- オプションが追加されたReduce Memory 1.3