今日は毎月恒例マイクロソフトUpdateの日/16年/8月

本日は毎月恒例のWindows Updateの日です。
Updateの内容は全部で9件。

2016 年 8 月のマイクロソフト セキュリティ情報の概要

スポンサーリンク

概要

次の表では、今月のセキュリティ情報を深刻度順にまとめています。

影響を受けるソフトウェアの詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

MS16-095 Internet Explorer 用の累積的なセキュリティ更新プログラム (3177356)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
緊急
リモートでコードが実行される
要再起動 Microsoft Windows、
Internet Explorer
MS16-096 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3177358)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限を持つユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
要再起動 Microsoft Windows、
Microsoft Edge
MS16-097 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3177393)
このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、Skype for Business、および Microsoft Lync の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web サイトにアクセス、または特別に細工された文書を開いた場合に、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり Microsoft Windows、
Microsoft Office、
Microsoft コミュニケーション プラットフォームおよびソフトウェア
MS16-098 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3178466)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。攻撃者が影響を受けるコンピューターにログオンし、その脆弱性を悪用するように特別に細工されたアプリケーションを実行して影響を受けるコンピューターを完全に制御した場合、特権の昇格が起こる可能性があります。
重要
特権の昇格
要再起動 Microsoft Windows
MS16-099 Microsoft Office 用のセキュリティ更新プログラム (3177451)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少なくなると考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり Microsoft Office
MS16-100 セキュア ブート用のセキュリティ更新プログラム (3179577)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が影響を受けたブートマネージャをインストールし、Windows のセキュリティ機能をバイパスした場合、セキュリティ機能のバイパスが起こる可能性があります。
重要
セキュリティ機能のバイパス
再起動は必要ありません 3179577 Microsoft Windows
MS16-101 Windows 認証方式用のセキュリティ更新プログラム (3178465)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者がドメインに参加しているシステムで特別に細工されたアプリケーションを実行した場合に、特権が昇格される可能性があります。
重要
特権の昇格
要再起動 3178465 Microsoft Windows
MS16-102 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム(3182248)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、ユーザーがオンライン上で特別に細工された PDF コンテンツを閲覧したり、特別に細工された PDF ドキュメントを開いたりした場合に、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、攻撃者が現在のユーザーと同等のユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを制御する可能性があります。攻撃者は、その後、プログラムのインストールを行ったり、データの表示、変更、削除や完全なユーザー権限を持つ新規アカウントの作成をする可能性があります。
緊急
リモートでコードが実行される
再起動が必要な場合あり Microsoft Windows
MS16-103 ActiveSyncProvider 用のセキュリティ更新プログラム (3182332)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、ユニバーサル Outlook がセキュリティで保護された接続を確立できなかった場合、情報が漏えいする可能性があります。
重要
情報漏えい
要再起動 Microsoft Windows
スポンサーリンク

シェアする

フォローする