最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「実在企業かたるウイルスメール」--IPAが警戒と情報提供呼びかけ(2015/12/07) | メイン | ◆グーグル、深刻な脆弱性を修正した「Google Chrome 47.0.2526.80」公開(2015/12/09) »

2015/12/09

◆マイクロソフト、12月度の月例セキュリティパッチを公開(2015/12/09)

マイクロソフトは9日、12月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。

 公開されたパッチは、深刻度が4段階評価で最も高い「緊急」8件と、次に高い「重要」4件の計12件。Windows、Internet Explorer、Edge、.NET Framework、Office、Skype for Business、Lync、Silverlightが影響を受ける。

【更新プログラムの内容】
<緊急>
・[MS15-124]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS15-125]Edge用累積パッチ:リモートコード実行の脆弱性
・[MS15-126]JScript/VBScript用累積パッチ:リモートコード実行の脆弱性
・[MS15-127]Windows DNS:リモートコード実行の脆弱性
・[MS15-128]Graphicsコンポーネント:リモートコード実行の脆弱性
・[MS15-129]Silverlight:リモートコード実行の脆弱性
・[MS15-130]Uniscribe:リモートコード実行の脆弱性
・[MS15-131]Office:リモートコード実行の脆弱性
<重要>
・[MS15-132]Windows:リモートコード実行の脆弱性
・[MS15-133]Windows PGM:特権昇格の脆弱性
・[MS15-134]Windows Media Center:リモートコード実行の脆弱性
・[MS15-135]Windowsカーネルモードドライバー:特権昇格の脆弱性

 このうち<緊急>のMS15-131(Office)に含まれるメモリ破壊が発生する問題(CVE-2015-6124)と、<重要>のMS15-135(Windowsカーネルモードドライバー)に含まれる特権が昇格する問題(CVE-2015-6175)は、パッチ公開前に脆弱性を悪用しようとする攻撃が確認されている。

 このほか、Windows 8/8.1、RT/RT 8.1、Server 2012/2012 R2上のInternet Explorer 10/11およびEdgeに搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Win32/Winsec」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。

■最新版以外のInternet Explorerサポート終了

 来月13日に公開を予定している2016年1月の月例セキュリティパッチを最後に、各Windows向けに提供されている最新版以外のInternet Explorer(IE)のサポートが終了する。最新版以外のIEには、セキュリティパッチが提供されなくなるので、引き続き更新できるように最新版のIEをインストールしていただきたい。
 使用しているIEのバージョンは、IEを起動し、[ヘルプ]メニュー(表示されていない場合は[Alt]キーを押す)の[バージョン情報]をクリックすると確認できる。各Windows上で利用できる最新のIEは以下の通り。

・IE 9(Windows Vista/Server 2008)
・IE 10(Windows Server 2012)
・IE 11(Windows 7/8.1/10/Server 2008 R2/Server 2012 R2)

■Windows 8サポート終了

 Windows 8のサポートもまた、2016年1月の月例セキュリティパッチを最後に終了する。Windows 8をお使いの方は、それ以降も引き続きシステムを更新できるように、更新プログラムとして無償提供されているWindows 8.1、または期間限定で無償アップグレードが提供されているWindows 10に移行していただきたい。
 使用しているWindowsのバージョンは、Windowsキーを押しながら[R]キーを押して[ファイル名を指定して実行]を開き、winver と入力して[OK]をクリックすると確認できる。

(2015/12/09 ネットセキュリティニュース)

【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2015年12月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-dec
・2015年12月のセキュリティ情報 (月例) - MS15-124~MS15-135
http://blogs.technet.com/b/jpsecurity/archive/2015/12/09/201512-security-bulletin.aspx
・セキュリティアドバイザリ(2755801)Internet ExplorerおよびMicrosoft Edge
上のAdobe Flash Playerの脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801
・Internet Explorer のサポートポリシーが変わります
http://www.microsoft.com/japan/msbc/Express/ie_support/
・Internet Explore TechCenter
https://technet.microsoft.com/ja-jp/browser
・Windows 8からWindows 8.1にアップデートする
http://windows.microsoft.com/ja-jp/windows-8/update-from-windows-8-tutorial

投稿情報: 13:01 |

|