マイクロソフトセキュリティ情報2016年10月

マイクロソフトは、本日のパッチの日に、サポートされているオペレーティングシステムおよびその他の会社の製品のアップデートをリリースしました。

このガイドでは、パッチと関連情報について説明します。マイクロソフトがリリースしたすべてのセキュリティおよびセキュリティ以外の更新プログラムに加えて、役立つ可能性のある追加情報とリンクが含まれています。

最初に、2016年10月のパッチデーに関する最も重要な情報を強調したエグゼクティブサマリーを示します。

これに続いて、影響を受けるWindowsクライアントとサーバーのオペレーティングシステム、およびその他のマイクロソフト製品のリストが表示されます。使用する製品がどのように影響を受けるかを一目で確認できるように、更新の重大度と数が製品ごとにリストされています。

以下は、マイクロソフトが2016年10月にリリースしたセキュリティ情報、セキュリティアドバイザリ、およびセキュリティ以外の更新プログラムのリストです。

最後の部分には、ダウンロードオプションと追加リソースへのリンクがリストされています。

マイクロソフトセキュリティ情報2016年10月

microsoft security updates october 2016

エグゼクティブサマリー

  1. Windows 7および8の更新は、このパッチの日以降の個別の更新ではなく、月次のロールアップパッチとして提供されます。これについて詳しく説明し、 この記事をチェックしてください 詳細については。
  2. マイクロソフトは、2016年10月のパッチデイに合計10件のセキュリティ情報をリリースしました。
  3. 10件のセキュリティ情報のうち5件は最大の深刻度で重要(最高)、残りの5件は最大の深刻度(重要)で評価されています。
  4. すべてのMicrosoftクライアントおよびサーバーオペレーティングシステムは、脆弱性の影響を受けます。
  5. Microsoft Silverlight、Microsoft .Net Framwork、Microsoft Office、およびさまざまなビジネス製品も影響を受けます。

オペレーティングシステムの配布

Windowsのすべてのクライアントバージョンは、MS16-118、Ms16-120およびMS16-122の影響を強く受けます。 Windows 8.1、RT 8.1、およびWindows 10は、MS16-127の影響をさらに受けます。その上にあるWindows 10は、MS16-119の影響を強く受けます。

Windows 10は、重要と評価されたMS16-126の影響も受けます。これにより、MicrosoftインターネットメッセージングAPIの問題が修正されます。

MS16-119は、Microsoft Edgeの累積的なセキュリティ更新プログラムです。 MS16-127は、これらのシステムで統合されたAdobe Flash Playerを更新します。

  • Windows Vista :重要3、重要2、中程度1
  • ウィンドウズ 7 :重要3、重要2、中程度1
  • ウィンドウズ8.1 :重要4、重要2
  • Windows RT 8.1 :重要4、重要2
  • ウインドウズ10 :重要5、重要3
  • Windows Server 2008 :重要1、重要2、中程度1、低1
  • Windows Server 2008 R2 :重要1、重要2、中程度1、低1
  • Windows Server 2012および2012 R2 :重要1、重要2、中2
  • サーバーコア :重要1、重要3

その他のマイクロソフト製品

  • Microsoft .NET Frameworkセキュリティのみのリリース :1重要。
  • Microsoft .NET Framework-月例のロールアップリリース :1重要。
  • Skype for Business 2016 :1重要。
  • Microsoft Lync 2010、2013 :1重要。
  • Microsoft Live Meeting 2007コンソール :1重要。
  • マイクロソフトシルバーライト :重要1
  • Microsoft Office 2007、2010 :重要2
  • Microsoft Office 2013、2013 RT、2016 :重要1
  • Microsoft Office for Mac 2011、2016 :重要な1つ:
  • Microsoft Wordビューア :重要2
  • Microsoft Office互換機能パックService Pack 3 :重要2
  • Microsoft SharePoint Server 2010、2013 :重要1
  • Microsoft Office Web Apps 2010、2013 :重要1

セキュリティ速報

ネット =クリティカル

MS16-118 - Internet Explorer用の累積的なセキュリティ更新プログラム(3192887)

このセキュリティ更新プログラムは、Internet Explorerの脆弱性を解決します。最も深刻な脆弱性では、ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があります。

MS16-119 - Microsoft Edge用の累積的なセキュリティ更新プログラム(3192890)
このセキュリティ更新プログラムは、Microsoft Edgeの脆弱性を解決します。最も深刻な脆弱性では、ユーザーがMicrosoft Edgeを使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があります。

MS16-120 - Microsoft Graphicsコンポーネントのセキュリティ更新プログラム(3192884)

このセキュリティ更新プログラムは、Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、Silverlight、およびMicrosoft Lyncの脆弱性を解決します。

MS16-121 - Microsoft Officeのセキュリティ更新プログラム(3194063)

このセキュリティ更新プログラムは、Microsoft Officeの脆弱性を解決します。 OfficeソフトウェアがRTFファイルを適切に処理できない場合、Microsoft OfficeソフトウェアにOffice RTFリモートコード実行の脆弱性が存在します。

MS16-122 - Microsoft Video Controlのセキュリティ更新プログラム(3195360)

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、Microsoft Video Controlがメモリ内のオブジェクトを適切に処理できない場合、リモートでコードが実行される可能性があります。

MS16-123 - Windowsカーネルモードドライバー用のセキュリティ更新プログラム(3192892)

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。より深刻な脆弱性では、攻撃者が影響を受けるシステムにログオンし、脆弱性を悪用して影響を受けるシステムを制御する特別に細工されたアプリケーションを実行すると、特権が昇格される可能性があります。

MS16-124 - Windowsレジストリのセキュリティ更新プログラム(3193227)

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、攻撃者が機密のレジストリ情報にアクセスできる場合、特権が昇格される可能性があります。

MS16-125 - Diagnostics Hubのセキュリティ更新プログラム(3193229)

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。

MS16-126 - MicrosoftインターネットメッセージングAPIのセキュリティ更新プログラム(3196067)

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。 Microsoft Internet Messaging APIがメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。

MS16-127 - Adobe Flash Playerのセキュリティ更新プログラム(3194343)

このセキュリティ更新プログラムは、サポートされているすべてのエディションのWindows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、およびWindows 10にインストールされているAdobe Flash Playerの脆弱性を解決します。

セキュリティ勧告と更新

非セキュリティ関連の更新

KB3194798 -Windows 10バージョン1607の更新-Microsoftによると、更新には品質の向上が含まれています。

KB3192392 -Windows 8.1およびWindows Server 2012 R2のセキュリティのみの更新

  • Microsoftビデオコントロール、カーネルモードドライバー、Microsoftグラフィックコンポーネント、Windowsレジストリ、およびInternet Explorer 11のセキュリティ更新プログラム。

KB3185331 -Windows 8.1およびWindows Server 2012 R2のマンスリーロールアップ

  • このセキュリティ更新プログラムには、更新プログラムKB3185279(2016年9月20日リリース)の一部であった改善と修正、およびKB3192392のすべてのセキュリティ更新プログラムが含まれています。

KB3192391 -Windows 7 SP1およびWindows Server 2008 R2 SPのセキュリティのみの更新

  • Windows認証方式​​、Internet Explorer 11、Microsoft Graphicsコンポーネント、Microsoft Video Control、カーネルモードドライバー、Windowsレジストリ、およびMicrosoft Internet Messaging APIのセキュリティ更新。

KB3185330 -Windows 7 SP1およびWindows Server 2008 R2 SP1のマンスリーロールアップ

  • このセキュリティ更新プログラムには、更新プログラムKB3185278(2016年9月20日リリース)の一部であった改善と修正が含まれ、KB3192391に記載されているセキュリティ更新プログラムも解決します

KB3191208 -Windows 10バージョン1511の更新-Windowsサービス更新をWindows 10バージョン1511にインストールできません

KB3197099 -Windows 10バージョン1607の動的更新-Windows 10バージョン1607にアップグレードするための互換性更新:2016年10月11日

KB890830 -Windows悪意のあるソフトウェアの削除ツール-2016年10月

KB2952664 -Windows 7用のアップデート-Windows 7をアップグレードするための互換性アップデート。 詳細については、この記事を参照してください 。

KB2976978 -Windows 8.1のアップデート-Windows 8.1およびWindows 8の互換性アップデート。 詳細については、この記事を参照してください 。

KB3192665 -Internet Explorerの更新-MS16-104のインストール後、AXISを使用するActiveXのインストールが失敗します。

KB3063109 -Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、およびWindows Server 2008 R2の更新-Windows 10ベースのホストで実行されているWindows仮想マシンのHyper-V統合コンポーネントの更新。

KB3177467 -Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2の更新-Windows 7 SP1およびWindows Server 2008 R2 SP1のサービススタックの更新:2016年9月20日。

KB3179930 -Windows 7およびWindows Server 2008 R2上のMicrosoft .NET Framework 4.5.2、4.6、および4.6.1の信頼性ロールアップ。

KB3179949 -VistaおよびServer 2008上のMicrosoft .NET Framework 4.5.2および4.6の信頼性ロールアップ。

KB3181988 -Windows 7およびWindows Server 2008 R2のアップデート-SFC整合性スキャンは、Windows 7 SP1およびWindows Server 2008 R2 SP1のusbhub.sys.muiファイルのエラーを報告および修正します。

KB3182203 -Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、Windows Embedded 8 Standard、Windows Server 2012、Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Vista、およびWindows XP Embedded用のアップデート- -2016年9月のノボシビルスクのタイムゾーン変更。

KB3184143 -Windows 8.1およびWindows 7用のアップデート-Windows 10の無料アップグレードに関連するソフトウェアを削除します。

KB3184951 -Windows Server 2012上のMicrosoft .NET Framework 4.5.2の信頼性ロールアップ。

KB3185278 -Windows 7およびWindows Server 2008 R2用の更新-Windows 7 SP1およびWindows Server 2008 R2 SP1用の2016年9月の更新プログラムのロールアップ。

  • ディスククリーンアップツールのサポートが改善され、古いWindows更新プログラムが新しい更新プログラムに置き換えられた後に削除されることにより、領域が解放されます。
  • Windows Media PlayerからWindows Mediaオーディオ(WMA)形式のCDをリッピングする場合のコピー防止オプションを削除しました。
  • KB3125574をインストールした後、mmc.exeが1つのプロセッサのCPUを100%消費する問題に対処しました。
  • KB3125574がすでにインストールされているデバイスにKB2919469またはKB2970228をインストールしようとすると、汎用コマンド(GC)が失敗する問題を解決しました。
  • ここで報告されたすべての変更

KB3185279 -Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2の更新-Windows 8.1およびWindows Server 2012 R2の2016年9月の更新プログラムのロールアップ。

  • 一部のUSBストレージデバイスが最低電力状態になると認証が失われ、デバイスが正常な電力状態に戻ったときにPINを使用してユーザーを再認証する必要がある問題に対処しました。
  • 2つ以上の共有親フォルダーの子であるフォルダーを共有すると、Windowsエクスプローラーが応答しなくなる問題を解決しました。
  • COMポートを繰り返し開いたり閉じたりするとCOMポートが使用できなくなる問題を解決しました。
  • 統合モバイルブロードバンド接続を使用して接続を行った場合、デバイスが接続してから数秒後に仮想プライベートネットワーク(VPN)への接続を失う原因となる問題に対処しました。
  • ここで報告されたすべての変更

KB3185280 -Windows Embedded 8 StandardおよびWindows Server 2012の更新-Windows Server 2012の2016年9月の更新プログラムのロールアップ。

KB3186208 -Windows 8.1およびWindows Server 2012 R2上のMicrosoft .NET Framework 4.5.2の信頼性ロールアップ。

KB3159635 -Windows 10バージョン1607の更新-Windows 10 Update Assistantの更新。

2016年10月のセキュリティ更新プログラムをダウンロードしてインストールする方法

毎月のロールアップパッチは、Windows Updateを通じて提供されます。これには、Microsoftが今月リリースしたセキュリティ以外のアップデートとセキュリティアップデートがすべて含まれています。

  1. Windowsキーをタップし、Windows Updateと入力して、Enterキーを押します。
  2. 更新が自動的に行われない場合は、[更新の確認]リンクをクリックします。
  3. 更新ポリシーに応じて、見つかった更新は自動的にダウンロードされるか、手動でトリガーする必要があります。

更新はまた提供されます Microsoftのダウンロードセンター毎月のセキュリティISOイメージのリリース 、および経由 Microsoftの更新カタログ 。

Microsoft Updateカタログの直接ダウンロードリンク:

  1. Windows 7セキュリティのみ2016年10月
  2. Windows 8.1セキュリティのみ2016年10月
  3. Windows 8.1 Flashセキュリティパッチ2016年10月

追加のリソース