毎月恒例、Micorosoftが2015年10月の月例パッチの提供を開始しました。今回は緊急3件、重要3件の計6件です。Windows 10ユーザーは自動的にインストールされるのですが、早急にインストールしたければ、【スタートボタン→設定→更新とセキュリティ→Windows Update】から確認し、指示に従って再起動すれば、即適用も可能です。
ちなみに、現時点でネット上の情報を検索してみたところ、Windows 10で大きな不具合は発生していない模様です。管理人のPC【Windows 10 Pro 64bit】も問題なく起動できています。ただし、環境によっては不具合発生の可能性もあるので、こういったアップデート前には重要なデータはしっかりバックアップを取るなど、対策は怠らないようにしましょう。
また、こちらも恒例?となったAdobeの脆弱性対策も行われました。Acrobat、Reader、Flash Playerを利用中の方はご確認を。
【追記】Windows 7 / 8.1ユーザーの方は、発生条件は不明ですが、Windows 10のアップデートプログラムが半強制的にダウンロードされる場合があるようです。操作を誤るとWindows 10へアップグレードされますので、意図的にWindows 10へのアップグレードを見送っている方はご注意くださいませ。
こちらのサイト様が詳しく解説されているので、リンクをご紹介しておきます。
・Windows Updateで半強制的にWindows10にアップグレードされてしまう問題(2015年10月)|ぼくんちのTV別館
Microsoftが【緊急】3件を含む月例のWindows Updateを配信開始
Microsoftが【緊急】3件を含む月例のWindows Updateを配信開始しました。内容は以下の通り。
・MS15-106:Internet Explorer 用の累積的なセキュリティ更新プログラム (3096441)
緊急:リモートでコードが実行される
要再起動:すべてのサポートされている Microsoft Windows クライアントおよびサーバー上の Internet Explorer
・MS15-107:Microsoft Edge 用の累積的なセキュリティ更新プログラム (3096448)
重要:情報漏えい
要再起動:Windows 10 上の Microsoft Edge
・MS15-108:リモートでのコード実行に対処する JScript と VBScript 用のセキュリティ更新プログラム (3089659)
緊急:リモートでコードが実行される
再起動が必要な場合あり:Microsoft Windows Vista および Windows Server 2008
・MS15-109:リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム (3096443)
緊急:リモートでコードが実行される
再起動が必要な場合あり:すべてのサポートされているリリースの Microsoft Windows
・MS15-110:リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3096440)
重要:リモートでコードが実行される
再起動が必要な場合あり:Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office for Mac 2016、Microsoft Excel Viewer、Office 互換機能パック、Microsoft SharePoint Server 2007、SharePoint Server 2010、SharePoint Server 2013、Microsoft Office Web Apps 2010、および Office Web Apps 2013
・MS15-111:特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3096447)
重要:特権の昇格
要再起動:すべてのサポートされているリリースの Microsoft Windows
以上、マイクロソフトの公式サイトより。
通常は自動でWindows Updateにて適応されますが、すぐに対応したい場合は以下の手順でどうぞ。
Windows 10:スタートボタン→設定→更新とセキュリティ→Windows Update
Adobe Reader、Acrobat、Flash Playerの脆弱性対策について。
管理人はセキュリティの専門家ではないので、情報提供だけさせてもらいますね。
以下、IPAのサイトより。
Adobe Reader および Acrobat の脆弱性対策について(APSB15-24)(CVE-2015-6692等)
アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性(APSB15-24)が存在します。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了した り、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。
アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。
続いてFlash Playerの脆弱性対策について
Adobe Flash Player の脆弱性対策について(APSB15-25)(CVE-2015-7628等)
アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB15-25)が存在します。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。
アドビシステムズ社からは、「攻撃対象になるリスクが比較的に高い脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。
以上、セキュリティ上のお知らせでした。
コメント