Microsoft セキュリティ情報

Microsoft セキュリティ情報
MS16-039 – 緊急: Microsoft Graphics コンポーネントのセキュリティ更新プログラム (3148522) – バージョン: 4.0
重大度評価: 緊急
改定メモ: V4.0 (2017/09/13): 「影響を受けるソフトウェア」の表を改訂し、CVE-2016-0165 の影響を受ける Windows 10 Version 1703 for 32-bit Systems と Windows 10 Version 1703 for x64-based Systems を追加しました。Windows 10 を実行しているお客様は、自動的に保護されます。マイクロソフトは、Windows 10 Version 1703 を実行している法人のお客様へ、このセキュリティ情報で説明されている脆弱性から保護するために、更新プログラム 4038788 をインストールすることを推奨します。
まとめ: このセキュリティ更新プログラムは、Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、および Microsoft Lync の脆弱性を解決します。最も深刻な脆弱性が悪用されると、ユーザーが特別に細工された文書を開いた場合や、特別に細工されたフォントが埋め込まれた Web ページを表示した場合に、リモートでコードが実行される可能性があります。
(2017-9-14 02:00:00)
Microsoft セキュリティ情報
MS16-123 – 重要: Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3192892) – バージョン: 3.0
重大度評価: 重要
改定メモ: V3.0 (2017/09/13): 「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3376 の影響を受ける Windows 10 Version 1703 for 32-bit Systems と Windows 10 Version 1703 for x64-based Systems を追加しました。Windows 10 を実行しているお客様は、自動的に保護されます。マイクロソフトは、Windows 10 Version 1703 を実行している法人のお客様へ、このセキュリティ情報で説明されている脆弱性から保護するために、更新プログラム 4038788 をインストールすることを推奨します。
まとめ: このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者が影響を受けるコンピューターにログオンし、脆弱性を悪用して影響を受けるコンピューターを制御する可能性がある特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。
(2017-9-14 02:00:00)
Microsoft セキュリティ情報
MS16-095 – 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (3177356) – バージョン: 3.0
重大度評価: 緊急
改定メモ: V3.0 (2017/09/13): 「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3326 の影響を受ける Windows 10 Version 1703 for 32-bit Systems にインストールされている Internet Explorer 11 および Windows 10 Version 1703 for x64-based Systems にインストールされている Internet Explorer 11 を追加しました。Windows 10 を実行しているお客様は、自動的に保護されます。マイクロソフトは、Windows 10 Version 1703 上で Internet Explorer を実行している法人のお客様へ、このセキュリティ情報で説明されている脆弱性から保護するために、更新プログラム 4038788 をインストールすることを推奨します。その他のバージョンの Windows 10 および 6 月の累積的な更新プログラムをインストールしたお客様は、特別な措置を講じる必要はありません。
まとめ: このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合は、攻撃者が影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
(2017-9-14 02:00:00)
Microsoft セキュリティ情報
MS16-087 – 緊急: Windows 印刷スプーラー コンポーネント用のセキュリティ更新プログラム (3170005) – バージョン: 2.0
重大度評価: 緊急
改定メモ: V2.0 (2017/09/13): CVE-2016-3238 用の更新プログラム 3170455 の既知の問題に対処するために、マイクロソフトは、現在サポートされているバージョンの Microsoft Windows 用に次の更新プログラムを公開しました。• Windows Server 2008 用 の更新プログラム 3170455 (再リリース) • Windows 7 および Windows Server 2008 R2 用の月例のロールアップ 4038777 およびセキュリティのみの更新プログラム 4038779 • Windows Server 2012 用の月例のロールアップ 4038799 およびセキュリティのみの更新プログラム 4038786 • Windows 8.1 および Windows Server 2012 R2 用の月例のロールアップ 4038792 およびセキュリティのみの更新プログラム 4038793 • Windows 10 用の累積的な更新プログラム 4038781 • Windows 10 Version 1511 用の累積的な更新プログラム 4038781 • Windows 10 Version 1607 および Windows Server 2016 用の累積的な更新プログラム 4038782。マイクロソフトは、Windows Server 2008 を実行するお客様が更新プログラム 3170455 を再インストールすることを推奨します。マイクロソフトは、その他のサポートされているバージョンの Windows を実行するお客様が適切な更新プログラムをインストールすることを推奨します。詳細については、マイクロソフト サポート技術情報 3170005 (https://support.microsoft.com/ja-jp/help/3170005) を参照してください。
まとめ: このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者がワークステーションまたはプリント サーバー上で中間者攻撃 (MiTM) を実行した場合、または攻撃目標のネットワーク上に不正なプリント サーバーを設定した場合、リモートでコードが実行される可能性があります。
(2017-9-14 02:00:00)
Microsoft セキュリティ情報
MS17-007 – 緊急: Microsoft Edge 用のセキュリティ更新プログラム (4013071) – バージョン: 2.0
重大度評価: 緊急
改定メモ: V2.0 (2017/08/09): CVE-2017-0071 に包括的に対処するために、マイクロソフトは、すべてのバージョンの Windows 10 用に 7 月のセキュリティ更新プログラムをリリースしました。Windows 10 for 32-bit Systems、Windows 10 for x64-based Systems、Windows 10 Version 1703 for 32-bit Systems、および Windows 10 Version 1703 for x64-based Systems は、この脆弱性の影響を受けるため、「影響を受ける製品」一覧に追加されました。2017 年 7 月のセキュリティ更新プログラムをインストールしていないお客様は、この更新プログラムをインストールすることを推奨します。
まとめ: このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
(2017-8-10 02:00:00)