今日は Windows Update 緊急5件、重要11件 2016年6月15日
本日マイクロソフトは6月の月例パッチを公開しました。
今月は、最大深刻度および脆弱性の影響「緊急」5件「重要」11件。
緊急 MS16-063
Internet Explorer 用の累積的な
セキュリティ更新プログラム (3163649)
このセキュリティ更新プログラムは、Internet Explorer
の脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に
細工された Web ページを Internet Explorer を使用して
表示すると、リモートでコードが実行される可能性が
あります。
攻撃者によりこの脆弱性が悪用された場合、攻撃者が
現在のユーザーと同じユーザー権限を取得する可能性が
あります。
現在のユーザーが管理者ユーザー権限でログオン
している場合、攻撃者が影響を受けるコンピューターを
制御する可能性があります。
攻撃者は、その後、プログラムのインストール、
データの表示、変更、削除などを行ったり、
完全なユーザー権限を持つ新たなアカウントを
作成したりする可能性があります。
緊急 MS16-068
Microsoft Edge 用の累積的な
セキュリティ更新プログラム (3163656)
このセキュリティ更新プログラムは、Microsoft Edge
の脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に
細工された Web ページを Microsoft Edge を使用して
表示すると、リモートでコードが実行される可能性が
あります。
攻撃者によりこの脆弱性が悪用された場合、攻撃者が
現在のユーザーと同じユーザー権限を取得する可能性が
あります。
コンピューターでのユーザー権限が低い設定の
アカウントを持つユーザーは、管理者ユーザー権限を
持つユーザーよりもこの脆弱性による影響が少ないと
考えられます。
緊急 MS16-069
JScript および VBScript 用の
累積的なセキュリティ更新プログラム (3163640)
このセキュリティ更新プログラムは、Microsoft Windows
の JScript および VBScript スクリプト エンジンに
存在する脆弱性を解決します。
これらの脆弱性により、ユーザーが特別に細工された
Web サイトにアクセスすると、リモートでコードが
実行される可能性があります。
この脆弱性が悪用された場合、攻撃者により現在の
ユーザーと同じ権限が取得される可能性があります。
現在のユーザーが管理者ユーザー権限でログオン
しているときに、攻撃者によりこれらの脆弱性が
悪用された場合、影響を受けるコンピューターが
制御される可能性があります。
攻撃者は、その後、プログラムのインストール、
データの表示、変更、削除などを行ったり、
完全なユーザー権限を持つ新たなアカウントを
作成したりする可能性があります。
緊急 MS16-070
Microsoft Office 用の
セキュリティ更新プログラム (3163610)
このセキュリティ更新プログラムは、Microsoft Office
の脆弱性を解決します。
これらの脆弱性では、特別に細工された Microsoft Office
ファイルをユーザーが開いた場合にリモートでコードが
実行される可能性があります。
これらの脆弱性の悪用に成功した攻撃者が、
現在のユーザーのコンテキストで任意のコードを
実行する可能性があります。
システムに関するユーザー権限が低く設定されている
アカウントを使用しているユーザーは、
管理者ユーザー権限で実行しているユーザーよりも
影響が少なくなると考えられます。
緊急 MS16-071
Microsoft Windows DNS サーバー用の
セキュリティ更新プログラム (3164065)
このセキュリティ更新プログラムは、Microsoft Windows
の脆弱性を解決します。
この脆弱性により、DNS サーバーに対して攻撃者が
特別に細工された要求を送信した場合に、
リモートでコードが実行される可能性があります。
緊急の5件のみ紹介しましたが、忘れずにアップデートしましょう。
詳細はマイクロソフトの
2016 年 6 月のマイクロソフト セキュリティ情報の概要
で確認して下さい。
今日は Windows Update 緊急8件、重要8件 2016年5月11日
今日は Windows Update 緊急6件、重要7件 2016年4月13日
今日は Windows Update 緊急5件、重要8件 2016年3月9日
ツイート@allfreesoftをフォロー
スポンサーリンク
ラベル:Windows Update