Microsoft セキュリティ コンテンツ: 総合版

Microsoft セキュリティ コンテンツ: 総合版
4056318 – Azure AD Connect がディレクトリ同期を実施する際に使用する AD DS アカウントをセキュリティで保護するためのガイダンス – バージョン: 1.1
改定メモ: V1.1 (2017/12/19): アカウントへのアクセス許可の情報を更新しました。
まとめ: マイクロソフトは、Azure AD Connect がディレクトリ同期を実施する際に使用する AD DS (Active Directory Domain Services) アカウントのセキュリティ設定に関する情報を提供するために、このセキュリティ アドバイザリを公開しました。また、このアドバイザリでは、アカウントのセキュリティを適切に保護するためにオンプレミス AD 管理者ができることについてのガイダンスも提供しています。
(2017-12-20 03:00:00)
Microsoft セキュリティ コンテンツ: 総合版
4053440 – 動的データ交換 (DDE) フィールドが含まれている Microsoft Office ドキュメントを安全に開く – バージョン: 2.0
改定メモ: V2.0 (2017/12/13): マイクロソフトは、すべてのサポートされているエディションの Microsoft Word の更新プログラムをリリースしました。この更新プログラムをインストールすると、ユーザーは環境に基づいて DDE プロトコルの機能を設定できるようになります。更新プログラムの詳細とダウンロードについては、ADV170021 を参照してください。
まとめ: マイクロソフトは、Microsoft Office アプリケーションのセキュリティ設定に関する情報を提供するために、このセキュリティ アドバイザリを公開しました。このアドバイザリでは、動的データ交換 (DDE) フィールドの処理時にこれらのアプリケーションが適切にセキュリティで保護されるようにするために、ユーザー側でできる対応についてガイダンスを提供します。
(2017-12-14 03:00:00)
Microsoft セキュリティ コンテンツ: 総合版
MS16-OCT – 2016 年 10 月のマイクロソフト セキュリティ情報の概要 – バージョン: 3.0
改定メモ: V3.0 (2017/09/13): MS16-123 について「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3376 の影響を受ける Windows 10 Version 1703 for 32-bit Systems と Windows 10 Version 1703 for x64-based Systems を追加しました。Windows 10 を実行しているお客様は、自動的に保護されます。マイクロソフトは、Windows 10 Version 1703 を実行している法人のお客様へ、このセキュリティ情報で説明されている脆弱性から保護するために、更新プログラム 4038788 をインストールすることを推奨します。
まとめ: このセキュリティ情報の概要は 2016 年 10 月公開のセキュリティ情報の一覧です。
(2017-9-14 02:00:00)
Microsoft セキュリティ コンテンツ: 総合版
MS16-095 – 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (3177356) – バージョン: 3.0
重大度評価: 緊急
改定メモ: V3.0 (2017/09/13): 「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3326 の影響を受ける Windows 10 Version 1703 for 32-bit Systems にインストールされている Internet Explorer 11 および Windows 10 Version 1703 for x64-based Systems にインストールされている Internet Explorer 11 を追加しました。Windows 10 を実行しているお客様は、自動的に保護されます。マイクロソフトは、Windows 10 Version 1703 上で Internet Explorer を実行している法人のお客様へ、このセキュリティ情報で説明されている脆弱性から保護するために、更新プログラム 4038788 をインストールすることを推奨します。その他のバージョンの Windows 10 および 6 月の累積的な更新プログラムをインストールしたお客様は、特別な措置を講じる必要はありません。
まとめ: このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合は、攻撃者が影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
(2017-9-14 02:00:00)
Microsoft セキュリティ コンテンツ: 総合版
MS16-AUG – 2016 年 8 月のマイクロソフト セキュリティ情報の概要 – バージョン: 3.0
改定メモ: V3.0 (2017/09/13): MS16-095 について「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3326 の影響を受ける Windows 10 Version 1703 for 32-bit Systems にインストールされている Internet Explorer 11 および Windows 10 Version 1703 for x64-based Systems にインストールされている Internet Explorer 11 を追加しました。マイクロソフトは、Windows 10 Version 1703 上で Internet Explorer を実行しているお客様へ、このセキュリティ情報で説明されている脆弱性から保護するために、更新プログラム 4038788 をインストールすることを推奨します。
まとめ: このセキュリティ情報の概要は 2016 年 8 月公開のセキュリティ情報の一覧です。
(2017-9-14 02:00:00)