【Windows Update】マイクロソフトが2016年10月の月例パッチをリリース。Adobe Flash Playerのアップデートもお忘れなく!

【Windows Update】マイクロソフトが2016年10月の月例パッチをリリース。Adobe Flash Playerのアップデートもお忘れなく! Microsoft Tips
スポンサーリンク

2016年10月12日、マイクロソフトが2016年10月の月例パッチ/Windows Updateの配信を開始しました。
今回は、緊急5件、重要4件、警告1件の計10件が対象です。リモートでコードが実行されるなどの深刻な脆弱性も多く含まれています。皆さん早目に、Windows Updateで更新しておきましょう。

なお、現時点ではWindows Updateに伴う大きな不具合報告は上がっておりません。もしも何らかの不具合が分かった場合は、随時このページに追記していきたいと思います。

また、AdobeのFlash PlayerやAcrobatの脆弱性も対策され、アップデートが公開されています。こちらも併せてアップデートしておきましょう。

スポンサーリンク
スポンサーリンク

2016年10月の「Windows Update」配信内容一覧

2016年10月の「Windows Update」配信内容は以下の通り。

MS16-118 Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887)
【緊急】 リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer

MS16-119 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890)
【緊急】 リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Windows 10 上の Microsoft Edge

MS16-120 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884)
【緊急】 リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows、Office 2007、Office 2010、Word Viewer、Skype for Business 2016、Lync 2010、Lync 2013、Live Meeting 2007 Console、Silverlight 5 および Silverlight 5 Developer Runtime、および .NET Framework 3.0、3.5、3.5.1、4.5.2、および 4.6

MS16-121 Microsoft Office 用のセキュリティ更新プログラム (3194063)
【重要】 リモートでコードが実行される ※再起動が必要な場合あり
対象:Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013、および Office Online Server

MS16-122 Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3195360)
【緊急】 リモートでコードが実行される ※要再起動
対象:Microsoft Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、および Windows 10.

MS16-123 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3192892)
【重要】 特権の昇格 ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows

MS16-124 Windows レジストリ用のセキュリティ更新プログラム (3193227)
【重要】 特権の昇格 ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows

MS16-125 診断ハブ用のセキュリティ更新プログラム (3193229)
【重要】 特権の昇格 ※要再起動
対象:すべてのサポートされているリリースの Windows 10

MS16-126 Microsoft Internet Messaging API 用のセキュリティ更新プログラム (3196067)
【警告】 情報漏えい ※要再起動
対象:Microsoft Windows Vista、Windows Server 2008、Windows 7、および Windows Sever 2008 R2.

MS16-127 Adobe Flash Player のセキュリティ更新プログラム (3194343)
【緊急】 リモートでコードが実行される ※要再起動
対象:すべてのサポートされているエディションの Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 上の Adobe Flash Player

引用元:2016 年 10 月のセキュリティ情報 (月例) – MS16-118 ~ MS16-127|Microsoft TechNet

 

また、Windows 7 SP1、Windows 8.1、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 の更新プログラムについてロールアップ モデルへ移行したようです。これらの変更は、2016年10月11日 (米国時間) の月例のリリースより有効になります。

詳細はMicrosoftの公式サイトでご確認くださいね。

 

Adobe製品やJavaのUpdate、QuickTime for Windowsのアンインストールもお忘れなく!

Adobe ReaderやFlash、Javaなどの脆弱性も頻繁に修正されています。

特に、2016年10月12日に対策された、Adobe Flash Playerの「ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB16-32)」は、緊急性の高い脆弱性で、アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスされています。早急にアップデートを行いましょう。

また、「MyJVN バージョンチェッカ」を使用すれば、一括でアップデート状況を確認できます。ぜひ月に1回程度はきちんと最新版にアップデートされているか確認しておくようにしましょう。

MyJVN バージョンチェッカ

そしてQuickTime for Windowsもサポートが終了しました。すでに脆弱性の報告も上がっています。早急にアンインストールしておくことをおすすめします。

今すぐアンインストールを!Appleが「QuickTime for Windows」のサポートを終了!すでに脆弱性もあり!

参考:Adobe Flash Player の脆弱性対策について(APSB16-32)(CVE-2016-6992等)|IPA

コメント