本日、2016年10月12日、マイクロソフトは月例の新規セキュリティ情報を更新しました。
これとともに、セキュリティ更新プログラムおよび「悪意のあるソフトウェアの削除ツール」がリリースされています。
今月は、緊急5件、重要4件、警告1件の、計10件に、既存のセキュリティ情報 2 件の更新となります。
緊急は、下記の5件になります。
- MS16-118 Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887)
- MS16-119 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890)
- MS16-120 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884)
- MS16-122 Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3195360)
- MS16-127 Adobe Flash Player のセキュリティ更新プログラム (3194343)
また、次の5件については、すでに脆弱性悪用が確認されています。
- MS16-118 Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887)
- MS16-119 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890)
- MS16-120 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884)
- MS16-121 Microsoft Office 用のセキュリティ更新プログラム (3194063)
- MS16-126 Microsoft Internet Messaging API 用のセキュリティ更新プログラム (3196067)
公開されたセキュリティ情報は、下記になります。
セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
MS16-118 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer |
MS16-119 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Windows 10 上の Microsoft Edge |
MS16-120 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows、Office 2007、Office 2010、Word Viewer、Skype for Business 2016、Lync 2010、Lync 2013、Live Meeting 2007 Console、Silverlight 5 および Silverlight 5 Developer Runtime、および .NET Framework 3.0、3.5、3.5.1、4.5.2、および 4.6 |
MS16-121 | Microsoft Office 用のセキュリティ更新プログラム (3194063) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013、および Office Online Server |
MS16-122 | Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3195360) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、および Windows 10. |
MS16-123 | Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3192892) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
MS16-124 | Windows レジストリ用のセキュリティ更新プログラム (3193227) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
MS16-125 | 診断ハブ用のセキュリティ更新プログラム (3193229) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Windows 10 |
MS16-126 | Microsoft Internet Messaging API 用のセキュリティ更新プログラム (3196067) | 警告 | 情報漏えい | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7、および Windows Sever 2008 R2. |
MS16-127 | Adobe Flash Player のセキュリティ更新プログラム (3194343) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているエディションの Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 上の Adobe Flash Player |
更新プログラムがロールアップ モデルへ移行
なお、今月より、Windows 7 SP1、Windows 8.1、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 の更新プログラムについてサービス モデルが変更となり、ロールアップ モデルへ移行します。
ロールアップとは、
簡単に展開できるように、修正プログラム、セキュリティ更新プログラム、重要な更新プログラム、および更新プログラムを 1 つにまとめた、テスト済みの累積的なセット
としたものの事を指すようです。
これによって、
すべてのサポートされているバージョンの Windows が同様の更新プログラムのサービス モデルに従うこととなり、Windows 7 SP1 および Windows 8.1 のサービス エクスペリエンスは一貫性を持ち、簡素化されます。この新しいロールアップ モデルによってお客様が管理する更新プログラム数は減少し、予測は容易になり、高品質の更新プログラムが提供されます。また、更新プログラムの断片化を排除し、既知の問題に対しよりプロアクティブに修正プログラムを提供することで、Windows オペレーティング システムの信頼性が向上
するなどのメリットが、あるとの事です。
具体的には、
2016 年 10 月以降、Windows に関してセキュリティおよび信頼性の問題の両方を解決する 1 つの 更新プログラムを月例のロールアップとしてリリース
され、
各月のロールアップは前月のロールアップを置き換えるため、Windows PC を最新の状態にするためには常に 1 つの更新プログラムのみ
となります。
ロールアップの詳細については、下記のページに説明があります。
Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに