パソコントラブル情報をピックアップ

アナタの役に立つ!?色々なパソコントラブル対処方法・カスタマイズ・便利情報などを紹介

2015年10月マイクロソフトセキュリティ情報

      2017/01/27

影響を受けるソフトウェアの詳細については、次のセクション「影響を受けるソフトウェア」を参照してください。
詳しくは2015 年 10 月のマイクロソフト セキュリティ情報の概要をご覧ください。

セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度
と脆弱性の影響
再起動の必要性 既知の
問題
影響を受けるソフトウェア
MS15-106 Internet Explorer 用の累積的なセキュリティ更新プログラム (3096441)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Internet Explorer
MS15-107 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3096448)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、情報漏えいが起こる可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
重要
情報漏えい
要再起動 ——— Microsoft Windows、
Microsoft Edge
MS15-108 リモートでのコード実行に対処する JScript と VBScript 用のセキュリティ更新プログラム (3089659)
このセキュリティ更新プログラムは、Microsoft Windows の VBScript および JScript スクリプト エンジンに存在する脆弱性を解決します。この中で比較的深刻な脆弱性が悪用されると、Internet Explorer を通じて脆弱性を悪用するように特別に細工された Web サイトを攻撃者がホストして (または侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れるかホストする Web サイトを利用して)、その Web サイトを表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。攻撃者は「初期化しても安全」と判断された ActiveX コントロールを、IE レンダリング エンジンを使用するアプリケーションや Microsoft Office ドキュメントに埋め込み、ユーザーを特別に細工された Web サイトに誘導する可能性もあります。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS15-109 リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム (3096443)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、ユーザーが Windows で特別な細工がされたツール バー オブジェクトを開くか、攻撃者が特別な細工がされたコンテンツをオンラインで表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS15-110 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3096440)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
重要
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Office、
Microsoft Office Services および Web Apps、
Microsoft サーバー ソフトウェア
MS15-111 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3096447)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者が影響を受けるコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。
重要
特権の昇格
要再起動 ——— Microsoft Windows

 - ソフトウェア

スポンサーリンク

  関連記事

Message

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

無料でウィルス対策ツールMalwarebytes Anti-Malware Free の使い方

Malwarebytes Anti-Malware(マルウェアバイト アンチマル …

Oursurfingに感染したIEの設定を戻す方法

Oursurfingのアンインストール方法を書いていて、これはページが長くなって …

朗報!Todo Backup Home 9.1が1日限定で無料配布!

GW前にEaseUSからバックアップソフトのTodo Backup Home 9 …

OneDriveの無料15Gは1月末まで手続きが必要、2月から新規ユーザーは5GBになる

マイクロソフトが提供しているオンラインストレージのOneDrive、Office …

無料でリカバリー領域が作れるAOMEI OneKey Recoveryの使い方

メーカー製PCの多くはHDD内に予め、リカバリー領域が存在し、 このリカバリー領 …

簡単にスクリーンショットが作れるSkitchとSnipping Tool

いつも記事を書く際に、モニター内の画像をスクリーンショットし載せていますが、 使 …

自作PCの組立て方/OSインストール編

前回、記事にまとめた予算5万円でWindows10のPCを作る! のパーツが届い …

無料でiPhone、iPadのデータ復元ソフトMobiSaver Free機能と動作環境

iPhone、iPad、iPod touch向け世界初の無料データ復旧ソフト。 …

Discordでプレイ中のゲームを表示したくない場合の設定

Discordで初めから付いている機能の1つで「現在プレイ中のゲームタイトルを表 …

復元ポイントの作成方法

パソコンを使用する上でシステム等変更がある場合に復元ポイントを作成しておく。 不 …