11月のWindows Update

アウトレット特別特価

wupdate

本日、11月9日、マイクロソフトが、月例の新規セキュリティ情報を公開しました。
今月は、緊急6件、重要8件の計14件になります。

緊急は、下記になります。

  • MS16-129 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)
  • MS16-130 Microsoft Windows 用のセキュリティ更新プログラム (3199172)
  • MS16-131 Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3199151)
  • MS16-132 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120)
  • MS16-141 Adobe Flash Player のセキュリティ更新プログラム (3202790)
  • MS16-142 Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467)

また、既に脆弱性の悪用が確認されているゼロデイの脆弱性は、下記の3つになります。

  • MS16-132 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120)
  • MS16-135 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3199135)
  • MS16-142 Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467)

10月31日に、Googleが公開した未対応の脆弱性(Adobe Flashの脆弱性と組み合わせてWin32kの特権昇格のリスク)は、「MS16-135」として、「重要」ランクで、対応されています。
この脆弱性に関しては、マイクロソフトからドキュメントが出されています。
お客様のセキュリティに対するマイクロソフトの約束

また、脆弱性が公開されているものは、下記の2つとなります。

  • MS16-129 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)
  • MS16-135 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3199135)

また、EMETのサポートについても、2018年7月31日にサポート終了となる旨、告知がありました。(以前の2017年1月27日よりも18か月の延長)

セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS16-129 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Windows 10 および Windows Server 2016 上の Microsoft Edge
MS16-130 Microsoft Windows 用のセキュリティ更新プログラム (3199172) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-131 Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3199151) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、Windows 10、および Windows Server 2016
MS16-132 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-133 Microsoft Office 用のセキュリティ更新プログラム (3199168) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Excel Viewer、PowerPoint Viewer、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、および Office Web Apps 2013
MS16-134 共通ログ ファイル システム ドライバー用のセキュリティ更新プログラム (3193706) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-135 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3199135) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-136 SQL Server 用のセキュリティ更新プログラム (3199641) 重要 特権の昇格 再起動が必要な場合あり Microsoft SQL Server 2012、SQL Server 2014、および SQL Server 2016
MS16-137 Windows 認証方式用のセキュリティ更新プログラム (3199173) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-138 Microsoft 仮想ハード ディスク ドライバー用のセキュリティ更新プログラム (3199647) 重要 特権の昇格 要再起動 Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016
MS16-139 Windows カーネル用のセキュリティ更新プログラム (3199720) 重要 特権の昇格 要再起動 Microsoft Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2
MS16-140 ブート マネージャー用のセキュリティ更新プログラム (3193479) 重要 セキュリティ機能のバイパス 要再起動 Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016
MS16-141 Adobe Flash Player のセキュリティ更新プログラム (3202790) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 上の Adobe Flash Player
MS16-142 Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer