Microsoft セキュリティ コンテンツ: 総合版

Microsoft セキュリティ コンテンツ: 総合版
4056318 – Azure AD Connect がディレクトリ同期を実施する際に使用する AD DS アカウントをセキュリティで保護するためのガイダンス – バージョン: 1.1
改定メモ: V1.1 (2017/12/19): アカウントへのアクセス許可の情報を更新しました。
まとめ: マイクロソフトは、Azure AD Connect がディレクトリ同期を実施する際に使用する AD DS (Active Directory Domain Services) アカウントのセキュリティ設定に関する情報を提供するために、このセキュリティ アドバイザリを公開しました。また、このアドバイザリでは、アカウントのセキュリティを適切に保護するためにオンプレミス AD 管理者ができることについてのガイダンスも提供しています。
(2017-12-20 03:00:00)
Microsoft セキュリティ コンテンツ: 総合版
4053440 – 動的データ交換 (DDE) フィールドが含まれている Microsoft Office ドキュメントを安全に開く – バージョン: 2.0
改定メモ: V2.0 (2017/12/13): マイクロソフトは、すべてのサポートされているエディションの Microsoft Word の更新プログラムをリリースしました。この更新プログラムをインストールすると、ユーザーは環境に基づいて DDE プロトコルの機能を設定できるようになります。更新プログラムの詳細とダウンロードについては、ADV170021 を参照してください。
まとめ: マイクロソフトは、Microsoft Office アプリケーションのセキュリティ設定に関する情報を提供するために、このセキュリティ アドバイザリを公開しました。このアドバイザリでは、動的データ交換 (DDE) フィールドの処理時にこれらのアプリケーションが適切にセキュリティで保護されるようにするために、ユーザー側でできる対応についてガイダンスを提供します。
(2017-12-14 03:00:00)
Microsoft セキュリティ コンテンツ: 総合版
MS16-JUL – 2016 年 7 月のマイクロソフト セキュリティ情報の概要 – バージョン: 2.0
改定メモ: V2.0 (2017/09/13): MS16-087 について、CVE-2016-3238 用の更新プログラム 3170455 の既知の問題に対処するために、マイクロソフトは、現在サポートされているバージョンの Microsoft Windows 用に次の更新プログラムを公開しました。• Windows Server 2008 用 の更新プログラム 3170455 (再リリース) • Windows 7 および Windows Server 2008 R2 用の月例のロールアップ 4038777 およびセキュリティのみの更新プログラム 4038779 • Windows Server 2012 用の月例のロールアップ 4038799 およびセキュリティのみの更新プログラム 4038786 • Windows 8.1 および Windows Server 2012 R2 用の月例のロールアップ 4038792 およびセキュリティのみの更新プログラム 4038793 • Windows 10 用の累積的な更新プログラム 4038781 • Windows 10 Version 1511 用の累積的な更新プログラム 4038781 • Windows 10 Version 1607 および Windows Server 2016 用の累積的な更新プログラム 4038782。マイクロソフトは、Windows Server 2008 を実行するお客様が更新プログラム 3170455 を再インストールすることを推奨します。マイクロソフトは、その他のサポートされているバージョンの Windows を実行するお客様が適切な更新プログラムをインストールすることを推奨します。詳細については、マイクロソフト サポート技術情報 3170005 (https://support.microsoft.com/ja-jp/help/3170005) を参照してください。
まとめ: このセキュリティ情報の概要は 2016 年 7 月公開のセキュリティ情報の一覧です。
(2017-9-14 02:00:00)
Microsoft セキュリティ コンテンツ: 総合版
MS16-OCT – 2016 年 10 月のマイクロソフト セキュリティ情報の概要 – バージョン: 3.0
改定メモ: V3.0 (2017/09/13): MS16-123 について「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3376 の影響を受ける Windows 10 Version 1703 for 32-bit Systems と Windows 10 Version 1703 for x64-based Systems を追加しました。Windows 10 を実行しているお客様は、自動的に保護されます。マイクロソフトは、Windows 10 Version 1703 を実行している法人のお客様へ、このセキュリティ情報で説明されている脆弱性から保護するために、更新プログラム 4038788 をインストールすることを推奨します。
まとめ: このセキュリティ情報の概要は 2016 年 10 月公開のセキュリティ情報の一覧です。
(2017-9-14 02:00:00)
Microsoft セキュリティ コンテンツ: 総合版
MS16-039 – 緊急: Microsoft Graphics コンポーネントのセキュリティ更新プログラム (3148522) – バージョン: 4.0
重大度評価: 緊急
改定メモ: V4.0 (2017/09/13): 「影響を受けるソフトウェア」の表を改訂し、CVE-2016-0165 の影響を受ける Windows 10 Version 1703 for 32-bit Systems と Windows 10 Version 1703 for x64-based Systems を追加しました。Windows 10 を実行しているお客様は、自動的に保護されます。マイクロソフトは、Windows 10 Version 1703 を実行している法人のお客様へ、このセキュリティ情報で説明されている脆弱性から保護するために、更新プログラム 4038788 をインストールすることを推奨します。
まとめ: このセキュリティ更新プログラムは、Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、および Microsoft Lync の脆弱性を解決します。最も深刻な脆弱性が悪用されると、ユーザーが特別に細工された文書を開いた場合や、特別に細工されたフォントが埋め込まれた Web ページを表示した場合に、リモートでコードが実行される可能性があります。
(2017-9-14 02:00:00)