2月 9 火曜日のパッチ – KBから 3134220 KBへ 3133043

2月のパッチ火曜日はすでに事実です. 何を見てみましょう 13 マイクロソフトがリリースしたばかりのセキュリティ情報はすべて.

最初に, MS16-FEBはWindowsの欠陥を処理しました, InternetExplorerとWindows10のブラウザーEdge. パッチのうち6つは重要であり、, 驚くことではないが, リモートコード実行の脆弱性に対処します.

前のパッチ火曜日:
1月 12
12月 8
11月 10

無視してはならない更新の1つは、Internet Explorerの累積的な更新です– KB 3134220. でも, 固定された脆弱性の詳細についてはあまり語られていません. 同じことが残りのアップデートにも当てはまります’ 説明. 希少性はそれらを最もよく表すものです. それにもかかわらず, 更新中に何も問題がないことを願いましょう, またはその後そのことについて.

Internet Explorerの累積的なセキュリティ更新プログラム– KB 3134220

この更新は重要であると見なされ、再起動が必要です.

公式説明:

このセキュリティ更新プログラムは、InternetExplorerで報告されたいくつかの脆弱性を解決します. これらの脆弱性により、ユーザーがInternet Explorerで特別に細工されたWebページを表示した場合に、リモートでコードが実行される可能性があります。.

もっと (あまり関係ない) KBに関する情報 3134220 で利用可能です Microsoftサポートページ.

Microsoft Edgeの累積的なセキュリティ更新プログラム– KB 3134225

この更新も重要であり、再起動が必要です.

公式説明:

このセキュリティ更新プログラムは、MicrosoftEdgeの複数の脆弱性を解決します. これらの脆弱性の中で最も深刻なものは、ユーザーがMicrosoft Edgeで特別に細工されたWebページを表示した場合に、リモートでコードが実行される可能性があります.

リモートコード実行に対処するためのMicrosoftWindowsPDFライブラリのセキュリティ更新– KB 3138938

再起動が必要になる可能性のある別の重要な更新.

公式説明:

このセキュリティ更新プログラムは、MicrosoftWindowsの脆弱性を解決します. Microsoft Windows PDFライブラリがアプリケーションプログラミングインターフェイスを誤って処理する場合、より深刻な脆弱性により、リモートでコードが実行される可能性があります (API) 呼び出し. これにより、攻撃者がユーザーのシステム上で任意のコードを実行する可能性があります. 脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります. システムでのユーザー権限が少なくなるようにアカウントが構成されているお客様は、管理ユーザー権限で運用しているお客様よりも影響が少ない可能性があります。. でも, 攻撃者は、ユーザーに悪意のあるPDFドキュメントをダウンロードまたは開くように強制することはできません。.

リモートコード実行に対処するためのWindowsJournalのセキュリティ更新– KB 3134811

リモートコード実行に対処し、インストール後に再起動が必要になる可能性がある重要なアップデート.

公式説明:

このセキュリティ更新プログラムは、MicrosoftWindowsの脆弱性を解決します. この脆弱性により、ユーザーが特別に細工されたジャーナルファイルを開くと、リモートでコードが実行される可能性があります. システムでのユーザー権限が少なくなるようにアカウントが構成されているユーザーは、管理ユーザー権限で操作するユーザーよりも影響が少ない可能性があります。.

リモートコード実行に対処するためのMicrosoftOfficeのセキュリティ更新– 3134226

再起動が必要になる可能性のある重要な更新.

公式説明:

このセキュリティ更新プログラムは、MicrosoftOfficeの脆弱性を解決します. 最も深刻な脆弱性は、ユーザーが特別に細工されたMicrosoft Officeファイルを開いた場合に、リモートでコードが実行される可能性があります. 脆弱性の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります. システムに対するユーザー権限が少ないようにアカウントが構成されているお客様は、管理ユーザー権限で運用しているお客様よりも影響が少ない可能性があります。.

Adobe Flash Playerのセキュリティアップデート– KB 3135782

リモートコード実行を解決し、再起動が必要な重要なアップデート.

公式説明:

このセキュリティ更新プログラムは、サポートされているすべてのエディションのWindowsServerにインストールされた場合のAdobeFlashPlayerの脆弱性を解決します。 2012, ウィンドウズ 8.1, Windows Server 2012 R2, Windows RT 8.1, およびWindows 10.

リモートコード実行に対処するためのMicrosoftWindowsのセキュリティアップデート– KB 3134228

この更新は重要として分類されます. Windowsでのリモートコード実行の欠陥に対処します. Windowsの欠陥を解決するアップデートについてより多くの情報が提供されるといいでしょう.

公式説明:

このセキュリティ更新プログラムは、Windowsの脆弱性を解決します. 攻撃者がターゲットシステムにログオンして特別に細工したアプリケーションを実行できる場合、最も深刻な脆弱性により、リモートでコードが実行される可能性があります。.

特権の昇格に対処するためのWebDAVのセキュリティ更新– KB 3136041

特権の昇格の問題を解決する重要な更新, 再起動が必要な場合があります.

公式説明:

このセキュリティ更新プログラムは、MicrosoftWindowsの脆弱性を解決します. 攻撃者がMicrosoftWeb分散オーサリングとバージョニングを使用している場合、この脆弱性により特権が昇格される可能性があります (WebDAV) 特別に細工された入力をサーバーに送信するクライアント.

特権の昇格に対処するためのリモートデスクトップディスプレイドライバーのセキュリティ更新 – KB 3134700

特権の昇格の問題を解決する重要な更新, 再起動が必要.

公式説明:

このセキュリティ更新プログラムは、MicrosoftWindowsの脆弱性を解決します. この脆弱性により、認証された攻撃者がRDPを使用してターゲットシステムにログオンし、接続を介して特別に細工されたデータを送信すると、特権が昇格される可能性があります。. デフォルトでは, RDPはどのWindowsオペレーティングシステムでも有効になっていません. RDPが有効になっていないシステムは危険にさらされていません.

特権の昇格に対処するためのWindowsカーネルモードドライバーのセキュリティ更新– KB 3136082

特権の昇格に対処し、再起動が必要な重要な更新.

公式説明:

このセキュリティ更新プログラムは、MicrosoftWindowsの脆弱性を解決します. 攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、この脆弱性により特権が昇格される可能性があります.

サービス拒否に対処するための.NETFrameworkのセキュリティ更新– KB 3137893

サービス拒否の欠陥に対処する重要な更新, 再起動が必要な場合があります.
公式説明:

このセキュリティ更新プログラムは、Microsoft.NETFrameworkの脆弱性を解決します. 攻撃者が特別に細工したXSLTをクライアント側のXMLWebパーツに挿入すると、より深刻な脆弱性がサービス拒否を引き起こす可能性があります。, サーバーにXSLT変換を再帰的にコンパイルさせます.

サービス拒否に対処するためのActiveDirectoryフェデレーションサービスのセキュリティ更新– KB 3134222

サービス拒否の欠陥に対処する重要な更新, 再起動が必要な場合があります.

公式説明:

このセキュリティ更新プログラムは、ActiveDirectoryフェデレーションサービスの脆弱性を解決します (ADFS). この脆弱性により、攻撃者がフォームベースの認証中に特定の入力データをADFSサーバーに送信した場合、サービス拒否が可能になる可能性があります。, サーバーが応答しなくなる原因.

サービス拒否に対処するためのNPSRADIUSサーバーのセキュリティ更新– KB 3133043

サービス拒否の欠陥に対処する重要な更新, 再起動が必要な場合があります.

公式説明:

このセキュリティ更新プログラムは、MicrosoftWindowsの脆弱性を解決します. この脆弱性により、ネットワークポリシーサーバーでサービス拒否が発生する可能性があります (NPS) 攻撃者が特別に細工したユーザー名文字列をNPSに送信した場合, NPSでのRADIUS認証を妨げる可能性があります.