2016年9月14日、マイクロソフトが2016年9月の月例パッチ/Windows Updateの配信を開始しました。
今回は、緊急7件、重要7件の計14件が対象です。リモートでコードが実行されるなどの深刻な脆弱性も多く含まれています。皆さん早目に、Windows Updateで更新しておきましょう。
なお、現時点ではWindows Updateに伴う大きな不具合報告は上がっておりません。
→その後、一部環境でWindows Updateのうち「KB3189866」のインストールが終わらない不具合が発生している模様。対処方法を追記しておきます。
また、AdobeのFlash Playerの「ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB16-29)」に関する修正も行われています。こちらも併せてアップデートしておきましょう。
2016年9月の「Windows Update」配信内容一覧
MS16-104 Internet Explorer 用の累積的なセキュリティ更新プログラム (3183038)
【緊急】リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer
MS16-105 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3183043)
【緊急】リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Windows 10 上の Microsoft Edge
MS16-106 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3185848)
【緊急】リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows
MS16-107 Microsoft Office 用のセキュリティ更新プログラム (3185852)
【緊急】リモートでコードが実行される ※再起動が必要な場合あり
対象:Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Excel Viewer、PowerPoint Viewer、Word Viewer、SharePoint Server 2007、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013、および Office Online Server
MS16-108 Microsoft Exchange Server 用のセキュリティ更新プログラム (3185883)
【緊急】リモートでコードが実行される ※再起動が必要な場合あり
対象:Microsoft Exchange Server 2007、Exchange Server 2010、Exchange Server 2013、および Exchange Server 2016
MS16-109 Silverlight 用のセキュリティ更新プログラム (3182373)
【重要】リモートでコードが実行される ※再起動不要
対象:Microsoft Silverlight 5 および Silverlight 5 Developer Runtime
MS16-110 Windows 用のセキュリティ更新プログラム (3178467)
【重要】リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows、ただし Itanium server を除く
MS16-111 Windows カーネル用のセキュリティ更新プログラム (3186973)
【重要】特権の昇格 ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows
MS16-112 Windows のロック画面用のセキュリティ更新プログラム (3178469)
【重要】特権の昇格 ※要再起動
対象:Microsoft Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、および Windows 10
MS16-113 Windows 保護カーネル モード用のセキュリティ更新プログラム (3185876)
【重要】情報漏えい ※要再起動
対象:Microsoft Windows 10 および Windows 10 Version 1511
MS16-114 Windows SMBv1 サーバー用のセキュリティ更新プログラム (3185879)
【重要】リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows
MS16-115 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3188733)
【重要】情報漏えい ※再起動が必要な場合あり
対象:Microsoft Windows 8.1、Windows Server 2012、Windows RT 8.1、Windows Server 2012 R2、および Windows 10
MS16-116 VBScript スクリプト エンジン用の OLE オートメーションのセキュリティ更新プログラム (3188724)
【緊急】リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows
MS16-117 Adobe Flash Player のセキュリティ更新プログラム (3188128)
【緊急】リモートでコードが実行される ※要再起動
対象:すべてのサポートされているエディションの Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 上の Adobe Flash Player
引用元:2016 年 9 月のセキュリティ情報 (月例) – MS16-104 ~ MS16-117|Microsoft TechNet
【追記】Windows 10:更新プログラム「KB3189866」のインストールが終わらない不具合の対処法
Windows 10で、更新プログラム「KB3189866」のインストールが終わらない不具合の対処法をマイクロソフトが公開しています。
1. PCを再起動する。
※シャットダウンではなく、PCを再起動してから次の手順に移ります。
2. Microsoft Update カタログから、更新プログラム KB3189866 をダウンロー
ドします。
次のリンクをクリックするとファイルのダウンロードが開始されます。
※ 記載しているダウンロードリンクからダウンロードできない場合、Microsoft
Update カタログ内で検索してダウンロードします。
3. エクスプローラーでダウンロード フォルダーを開きます。
※ 他のフォルダーにダウンロードした場合は、ダウンロードしたフォルダーを
開いてください。
4. ダウンロードしたファイルをダブル クリックして更新プログラムのインス
トールを開始します。
5. インストールが完了したら、表示される手順に従い再起動します。
詳細はマイクロソフトの解説ページをご参照ください。
Adobe製品やJavaのUpdate、QuickTime for Windowsのアンインストールもお忘れなく!
Adobe ReaderやFlash、Javaなどの脆弱性も頻繁に修正されています。
特に、 Adobe Flash Playerの「ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB16-29)」は緊急性の高い脆弱性で、アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスされています。早急にアップデートを行いましょう。
また、「MyJVN バージョンチェッカ」を使用すれば、一括でアップデート状況を確認できます。ぜひ月に1回程度はきちんと最新版にアップデートされているか確認しておくようにしましょう。
そしてQuickTime for Windowsもサポートが終了しました。すでに脆弱性の報告も上がっています。早急にアンインストールしておくことをおすすめします。
・今すぐアンインストールを!Appleが「QuickTime for Windows」のサポートを終了!すでに脆弱性もあり!
参考:Adobe Flash Player の脆弱性対策について(APSB16-29)(CVE-2016-4287等)|IPA
コメント
更新プログラム「KB3189866」のインストールが終わらない、これは私のところでもありました。ダウンロードの段階で、ですが、45%だったかな、でなかなか進まない。しかたがないので、そのままにしておきました。一昨日16日にWindows Updateを見たら、ダウンロードは終わったらしく、今すぐインストールするかどうか、でした。こういう場合は、再起動になるんですよね。今すぐインストール、これはすんなりできました、そのあと「再起動」、やっぱり(笑)。そこで再起動して、なにやらいろいろやっていて、終わりました。今、更新の履歴を見たら、「KB3189866」は「正しくインストールされました」でした。よかった。ほかの更新プログラムは14日にインストールされていました。
無事更新できたようで良かったです(∩´∀`)∩
今回は大きな不具合ではないですけど、毎回ちょっと更新時は緊張しますね。