1月 12 火曜日のパッチ – KBから 2919355 KBへ 3124557

火曜日のMicrosoftのパッチは、プロおよび一般ユーザーの間で注目を集めています。. いくつかのアップデートは多くの議論を引き起こしました, 更新プロセス後に発生した問題が原因. それにもかかわらず, 更新を見逃してはいけません–セキュリティパッチ, 特に, システムの健全性にとって非常に重要です.

ところで, 火曜日の最初のパッチ 2016 含む 9 セキュリティ情報, 6 そのうちクリティカルと評価され、 3 – 重要. 私たちが気付いたのは、掲示板の名前がMS16-001から -010, -009 行からスキップされます.

ノート

Microsoftによると, WindowsRTの今後のセキュリティ更新と非セキュリティ更新の両方 8.1, ウィンドウズ 8.1, およびWindowsServer 2012 R2にはKBの更新が必要です 2919355.

KBとは 2919355?

この更新プログラムは、WindowsRTのセキュリティ更新プログラムと非セキュリティ更新プログラムを含む累積的な更新プログラムです。 8.1, ウィンドウズ 8.1, およびWindowsServer 2012 3月以前にリリースされたR2 2014. 以前の更新に加えて, 改善されたInternetExplorerなどの機能が含まれています 11 エンタープライズアプリケーションとの互換性, 操作性の向上, 拡張モバイルデバイス管理, 改善されたハードウェアサポート.

また, に注意してください KB 2919355 アップデートがインストールされています, 次のアップデートもインストールに含まれています:

• KB 2932046;
• KB 2937592;
• KB 2938439;
• KB 2934018;
• KB 2959977.

その他の重要なパッチ火曜日:
11月 10 火曜日のパッチ
12月 8 火曜日のパッチ

今, アップデートに飛び込んで、それらが何であるかを見てみましょう.

1月 12 火曜日の重要な更新にパッチを適用

MS16-001: InternetExplorerのセキュリティ更新プログラム (KB 3124903)

このセキュリティ更新プログラムは、InternetExplorerで報告されたいくつかの脆弱性を解決します. これらの脆弱性の中で最も深刻なものは、ユーザーがInternet Explorerで特別に細工されたWebページを表示した場合に、リモートでコードが実行される可能性があります。.

MS16-001には、セキュリティに関連しない2つのアップデートが含まれています。:

• KB 3123303 –「InternetExplorerの新しい保守終了通知」として説明されています
• KB 3135236 –「InternetExplorerでSSLページを開くとプロキシ接続がリークする」と説明されています 11 またはInternetExplorer10 '

MS16-002: MicrosoftEdgeの累積的なセキュリティ更新プログラム (KB 3124904)

このセキュリティ更新プログラムは、MicrosoftEdgeの脆弱性を解決します. ユーザーがMicrosoftEdgeを使用して特別に細工されたWebページを表示した場合、この脆弱性によりリモートでコードが実行される可能性があります. 脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります. システムに対するユーザー権限が少ないようにアカウントが構成されているお客様は、管理ユーザー権限で運用しているお客様よりも影響が少ない可能性があります。.

この累積的な更新は、KBとも呼ばれます 3124904. その公式の説明によると, Edgeの脆弱性の問題を解決するのに役立ちます.

MS16-003: リモートコード実行に対処するためのJScriptおよびVBScriptの累積的なセキュリティ更新 (KB 3125540)

このセキュリティ更新プログラムは、MicrosoftWindowsのVBScriptスクリプトエンジンの脆弱性を解決します。. この脆弱性により、ユーザーが特別に細工されたWebサイトにアクセスした場合、リモートでコードが実行される可能性があります. この脆弱性を悪用した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります. 現在のユーザーが管理ユーザー権限でログオンしている場合, この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムを制御する可能性があります. 攻撃者はプログラムをインストールする可能性があります; 見る, 変化する, またはデータを削除します; または完全なユーザー権限で新しいアカウントを作成します.

MS16-004: リモートコード実行に対処するためのMicrosoftOfficeのセキュリティ更新プログラム (KB 3124585)

このセキュリティ更新プログラムは、MicrosoftOfficeの脆弱性を解決します. 最も深刻な脆弱性は、ユーザーが特別に細工されたMicrosoft Officeファイルを開いた場合に、リモートでコードが実行される可能性があります. 脆弱性の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります. システムに対するユーザー権限が少ないようにアカウントが構成されているお客様は、管理ユーザー権限で運用しているお客様よりも影響が少ない可能性があります。.

マイクロソフトが指摘したように, このセキュリティ更新プログラムは、MSOfficeがメモリ内のオブジェクトを処理する方法を修正することで脆弱性を解決します, MSSharePointがACP構成設定を正しく管理していることを確認する, MSOfficeがASLRを実装するのを支援します (アドレス空間配置のランダム化) セキュリティ機能.

MS16-005: リモートコード実行に対処するためのWindowsカーネルモードドライバのセキュリティアップデート (KB 3124584)

このセキュリティ更新プログラムは、サポートされているすべてのエディションのWindowsVistaでクリティカルと評価されています。, Windows Server 2008, ウィンドウズ 7, およびWindowsServer 2008 R2; サポートされているすべてのエディションのWindowsで重要と評価されています 8, Windows Server 2012, Windows RT, ウィンドウズ 8.1, Windows Server 2012 R2, Windows RT 8.1, ウィンドウズ 10, およびWindows 10 バージョン 1511. 詳細については, 影響を受けるソフトウェアのセクションを参照してください. セキュリティアップデートは、Windowsがメモリ内のオブジェクトを処理する方法を修正することにより、脆弱性に対処します.

MS16-006: リモートコード実行に対処するためのSilverlightのセキュリティ更新 (KB 3126036)

このセキュリティ更新プログラムは、MicrosoftSilverlightの脆弱性を解決します. この脆弱性により、ユーザーが特別に細工されたSilverlightアプリケーションを含む侵害されたWebサイトにアクセスした場合、リモートでコードが実行される可能性があります。. 攻撃者には、侵害されたWebサイトへのアクセスをユーザーに強制する方法はありません。. その代わり, 攻撃者は、ユーザーにWebサイトにアクセスするように説得する必要があります, 通常、ユーザーを攻撃者のWebサイトに誘導する電子メールまたはインスタントメッセージ内のリンクをクリックさせることによって.

このアップデートとSilverlightエクスプロイトの潜在的なリスクの詳細:
Silverlightのゼロデイは新しいフラッシュの脆弱性です?

1月 12 火曜日のパッチ重要な更新

MS16-007: リモートコード実行に対処するためのMicrosoftWindowsのセキュリティアップデート (KB3124901)

セキュリティアップデートは、によるリモートコード実行などの深刻な脆弱性に対処します。:

• DLLファイルをロードする前にWindowsが入力を検証する方法を修正する;
• MicrosoftDirectShowがユーザー入力を検証する方法を修正する;
• パスワードのないアカウントのリモートログオンを許可しないというデフォルト設定を適用する.

MS16-008: 特権の昇格に対処するためのWindowsカーネルのセキュリティ更新 (KB 3124605)

このアップデートで対処される脆弱性により、攻撃者が影響を受けるシステムにログオンして巧妙に細工されたアプリケーションを実行した場合に、特権が昇格される可能性があります。.

MS16-010: なりすましに対処するためのMicrosoftExchangeServerのセキュリティ更新 (KB 3124557)

このセキュリティ更新プログラムは、MicrosoftExchangeServerの脆弱性を解決します. Outlook Web Accessの場合、最も深刻な脆弱性によりなりすましが発生する可能性があります (OWA) Webリクエストを適切に処理できない, ユーザー入力と電子メールコンテンツをサニタイズします.

これらの重要で重要な更新のいずれかが質問を提起したり、問題を引き起こしたりした場合は、投稿を続けます.