マイクロソフト
は 、WindowsおよびOfficeのさまざまなコンポーネントの44の脆弱性を対象とする製品の一連の更新プログラムを
リリースしました 。 このリリースのアップデートの特徴は、そのフレームワーク内で、サイバー攻撃で攻撃者が使用する5つのゼロデイ脆弱性が修正されていることです。 Internet Explorer 9-11には、情報漏えいなどのこれらの0day脆弱性の1つが存在します。 攻撃者は、脆弱なシステムのディスク上のファイルの存在をリモートで確認できます。
さらに、10月のパッチ火曜日はWindows 7およびWindows 8.1の最初の火曜日であり、Microsoftが
先ほど説明した累積的な更新プログラムの配信モデル(Windows 10)の使用を開始しまし
た 。 更新センターでの個々の更新(セキュリティ情報)の代わりに、ユーザーには「
Windowsシステム用のセキュリティシステム品質パッチの月次セット 」という1つの更新が表示
されます。MS16-118アップデートは、Internet Explorer 9-11の11の脆弱性を修正します。 修正された脆弱性のほとんどはリモートコード実行(RCE)タイプであり、攻撃者が特別に細工されたWebページを使用してコードをリモートで実行するために使用できます。 クリティカル。
MS16-119アップデートは、Windows 10のEdge Webブラウザーの13の脆弱性を修正します。修正された脆弱性のほとんどはRCEタイプでもあり、攻撃者がエクスプロイトWebページを使用してリモートでマルウェアをインストールできます。 識別子がCVE-2016-7189(スクリプトエンジンのリモートコード実行の脆弱性)であるRCEの脆弱性の1つは、標的型攻撃の攻撃者によって使用されます。 クリティカル。
MS16-120アップデートは、Windows Vista SP2グラフィックスサブシステム-Windows 10の7つの脆弱性を修正します。識別子CVE-2016-3270の脆弱性がWin32k.sysドライバーに存在し、攻撃者がSYSTEM権限で任意のコードを実行できます。 特別に細工されたエクスプロイトWebページを使用して、グラフィックスサブシステムのRCE脆弱性のリモートエクスプロイトが可能です。 クリティカル。
更新プログラム
MS16-121は、Office 2007-2016製品の識別子CVE-2016-7193を持つ1つのRCE脆弱性を修正します。 攻撃者は被害者にファイルを強制的に開く必要があるため、脆弱性はクリティカルとしてマークされません。 重要な
MS16-122更新プログラムは、すべてのWindowsエディションのビデオコントロールコンポーネントの重大なRCE脆弱性を修正します。 Webリソースでホストされている悪意のあるコンテンツを使用して、脆弱性をリモートで悪用する可能性があります。 クリティカル。
更新
MS16-123は、サポートされているすべてのWindowsエディションのカーネルモードコンポーネントの5つのLPE脆弱性を修正します。 win32k.sysドライバーには4つの脆弱性が存在し、攻撃者がSYSTEM権限を持つシステムで任意のコードを実行できるようにします。 別のLPE脆弱性がWindows Transaction Managerドライバーに存在します。 重要な
MS16-124アップデートは、サポートされているすべてのWindowsエディションのカーネル(ntoskrnl)に存在する4つのLPE脆弱性を修正します。 この更新プログラムは、攻撃者がエクスプロイトを使用して特別な悪意のあるアプリケーションを実行することにより、システムレジストリから重要な情報を不正に取得できるシステムAPI関数の実装の脆弱性を解決します。 重要な
MS16-125更新プログラムは、診断ハブ標準コレクターと呼ばれるWindows 10サービスの識別子CVE-2016-7188でLPEの脆弱性を修正します。 攻撃者は、着信データを処理するときにサービスの脆弱性を悪用するエクスプロイトアプリケーションを実行することにより、システムでより高い権限を取得できます。 重要な
MS16-126更新プログラムは、Windows Vistaおよび7でのCVE-2016-3298 IDタイプの情報開示に関する脆弱性を修正します。リモートの攻撃者がディスク上のファイルの存在を確認できるMicrosoft Internet Messaging APIの脆弱性が修正されます。 重要な
MS16-127アップデートは、
Adove Flash Playerの脆弱性パッチをInternet Explorer 10.11のユーザーとEdgeに提供します。 クリティカル。
ユーザーはできるだけ早く更新プログラムをインストールすることをお勧めします。まだインストールしていない場合は、Windows Updateを使用して更新プログラムの自動配信を有効にします(このオプションは既定で有効になっています)。
安全である。