2016年11月分のウィンドウズアップデートが公開されました
2016 年 11 月のマイクロソフト セキュリティ情報の概要
公開情報は14つです。悪用可能性指標が高いものが多いので、早めのUpdateを。
セキュリティ更新プログラムに対するコミットメントの促進について
今後はSecurityUpdateGuideに移行するようです
SecurityUpdateGuide
セキュリティ情報 ID
セキュリティ情報タイトルおよび概要
最大深刻度
と脆弱性の影響再起動の必要性
既知の
問題影響を受けるソフトウェア
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限を持つユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急
リモートでコードが実行される要再起動
Microsoft Windows、
Microsoft EdgeMicrosoft Windows 用のセキュリティ更新プログラム (3199172)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ローカルで認証された攻撃者が特別に細工されたアプリケーションを実行した場合に、リモートでコードが実行される可能性があります。緊急
リモートでコードが実行される要再起動
---------
Microsoft Windows
Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3199151)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性は、Microsoft ビデオ コントロールがメモリ内のオブジェクトを適切に処理できなかった場合に、リモートでのコードの実行を可能にします。攻撃者がこの脆弱性を悪用すると、現在のユーザーのコンテキストで任意のコードを実行できます。しかし、まず Web ページまたは電子メール メッセージから特別に細工されたファイルまたはプログラムをユーザーに開かせることが、攻撃者にとっての必要条件となります。緊急
リモートでコードが実行される要再起動
---------
Microsoft Windows
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが悪意のある Web ページにアクセスして Windows Animation Manager がオブジェクトを正しく処理しない場合に、リモートでコードが実行される脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。緊急
リモートでコードが実行される要再起動
---------
Microsoft Windows
Microsoft Office 用のセキュリティ更新プログラム (3199168)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。最も深刻な脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少なくなると考えられます。重要
リモートでコードが実行される再起動が必要な場合あり
---------
Microsoft Office、
Microsoft Office Services および Web Apps共通ログ ファイル システム ドライバーのセキュリティ更新プログラム (3193706)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。Windows 共通ログ ファイル システム (CLFS) ドライバーがメモリ内のオブジェクトを不適切に処理した場合、この脆弱性によって特権の昇格が起こる可能性があります。ローカル攻撃のシナリオでは、攻撃者は特別に細工したアプリケーションを実行して影響を受けるシステムを制御することで、これらの脆弱性を悪用する可能性があります。この脆弱性の悪用に成功した攻撃者が、昇格されたコンテキストでプロセスを実行する可能性があります。重要
特権の昇格要再起動
---------
Microsoft Windows
Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3199135)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で最も深刻なものでは、攻撃者が影響を受けるコンピューターにログオンし、脆弱性を悪用したり影響を受けるコンピューターを制御したりできる特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。重要
特権の昇格要再起動
---------
Microsoft Windows
SQL Server 用のセキュリティ更新プログラム (3199641)
このセキュリティ更新プログラムは、Microsoft SQL Server に存在する脆弱性を解決します。これらの脆弱性で最も深刻なものでは、攻撃者が昇格された特権を取得し、その特権を使用して、データの表示、変更、削除などを行ったり、新たなアカウントを作成したりする可能性があります。このセキュリティ更新プログラムは、SQL Server がポインターのキャストを処理する方法を修正することにより、この最も深刻な脆弱性を解決します。重要
特権の昇格再起動が必要な場合あり
---------
Microsoft SQL Server
Windows 認証方式用のセキュリティ更新プログラム (3199173)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものが悪用された場合、特権の昇格が起こる可能性があります。この脆弱性を悪用するには、攻撃者はまず有効なユーザーの資格情報を使用して、ドメインに接続されている標的のシステムで認証を行う必要があります。攻撃者がこの脆弱性を悪用した場合、特権のないユーザー アカウントの権限を管理者に昇格させる可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。攻撃者は、さらに NTLM のパスワード変更要求を操作するように特別に細工されたアプリケーションをローカルで実行することにより、特権を昇格させようとする可能性があります。重要
特権の昇格要再起動
---------
Microsoft Windows
Microsoft 仮想ハード ディスク ドライバー用のセキュリティ更新プログラム (3199647)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。Windows 仮想ハード ディスク ドライバーが、特定のファイルに対するユーザー アクセスを正しく処理していません。攻撃者はこの脆弱性を悪用して、ユーザーの使用が想定されていない場所にあるファイルを操作する可能性があります。重要
特権の昇格要再起動
---------
Microsoft Windows
Windows カーネル用のセキュリティ更新プログラム (3199720)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工されたアプリケーションを実行して機密情報にアクセスした場合、特権の昇格が起こる可能性があります。ローカルで認証された攻撃者が、特別に細工したアプリケーションを実行することによって、これらの脆弱性を悪用する可能性があります。攻撃者は、この方法を使用して、ユーザーの使用が想定されていない情報にアクセスする可能性があります。重要
特権の昇格要再起動
---------
Microsoft Windows
ブート マネージャー用のセキュリティ更新プログラム (3193479)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、物理的に存在する攻撃者が影響を受けたブート ポリシーをインストールした場合に、セキュリティ機能のバイパスが起こる可能性があります。重要
セキュリティ機能のバイパス要再起動
---------
Microsoft Windows
Adobe Flash Player のセキュリティ更新プログラム (3202790)
このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 にインストールすることで Adobe Flash Player の脆弱性を解決します。緊急
リモートでコードが実行される要再起動
---------
Microsoft Windows、
Adobe Flash PlayerInternet Explorer 用の累積的なセキュリティ更新プログラム (3198467)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。緊急
リモートでコードが実行される要再起動
---------
Microsoft Windows、
Internet Explorer
管理人のパソコンはUpdate完了し、トラブルは特にありませんでした。
万が一アップデート後にウィンドウズが起動しない場合は
- セーフモードで起動してシステムの復元を利用してアップデート前に戻す
- システムの復元後に再度Update実施して同現象が出た場合アップデートは様子見る
- メーカーに問い合わせするか、様子見る
【windows10】 セーフモード起動方法
XP、Vista、7は起動時にメーカーロゴでF8ボタン連打です
style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-6391873070591648"
data-ad-slot="5974857870">
にほんブログ村