2016年10月12日、マイクロソフトが2016年10月の月例パッチ/Windows Updateの配信を開始しました。
今回は、緊急5件、重要4件、警告1件の計10件が対象です。リモートでコードが実行されるなどの深刻な脆弱性も多く含まれています。皆さん早目に、Windows Updateで更新しておきましょう。
なお、現時点ではWindows Updateに伴う大きな不具合報告は上がっておりません。もしも何らかの不具合が分かった場合は、随時このページに追記していきたいと思います。
また、AdobeのFlash PlayerやAcrobatの脆弱性も対策され、アップデートが公開されています。こちらも併せてアップデートしておきましょう。
2016年10月の「Windows Update」配信内容一覧
2016年10月の「Windows Update」配信内容は以下の通り。
MS16-118 Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887)
【緊急】 リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer
MS16-119 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890)
【緊急】 リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Windows 10 上の Microsoft Edge
MS16-120 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884)
【緊急】 リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows、Office 2007、Office 2010、Word Viewer、Skype for Business 2016、Lync 2010、Lync 2013、Live Meeting 2007 Console、Silverlight 5 および Silverlight 5 Developer Runtime、および .NET Framework 3.0、3.5、3.5.1、4.5.2、および 4.6
MS16-121 Microsoft Office 用のセキュリティ更新プログラム (3194063)
【重要】 リモートでコードが実行される ※再起動が必要な場合あり
対象:Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013、および Office Online Server
MS16-122 Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3195360)
【緊急】 リモートでコードが実行される ※要再起動
対象:Microsoft Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、および Windows 10.
MS16-123 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3192892)
【重要】 特権の昇格 ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows
MS16-124 Windows レジストリ用のセキュリティ更新プログラム (3193227)
【重要】 特権の昇格 ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows
MS16-125 診断ハブ用のセキュリティ更新プログラム (3193229)
【重要】 特権の昇格 ※要再起動
対象:すべてのサポートされているリリースの Windows 10
MS16-126 Microsoft Internet Messaging API 用のセキュリティ更新プログラム (3196067)
【警告】 情報漏えい ※要再起動
対象:Microsoft Windows Vista、Windows Server 2008、Windows 7、および Windows Sever 2008 R2.
MS16-127 Adobe Flash Player のセキュリティ更新プログラム (3194343)
【緊急】 リモートでコードが実行される ※要再起動
対象:すべてのサポートされているエディションの Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 上の Adobe Flash Player
引用元:2016 年 10 月のセキュリティ情報 (月例) – MS16-118 ~ MS16-127|Microsoft TechNet
また、Windows 7 SP1、Windows 8.1、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 の更新プログラムについてロールアップ モデルへ移行したようです。これらの変更は、2016年10月11日 (米国時間) の月例のリリースより有効になります。
詳細はMicrosoftの公式サイトでご確認くださいね。
Adobe製品やJavaのUpdate、QuickTime for Windowsのアンインストールもお忘れなく!
Adobe ReaderやFlash、Javaなどの脆弱性も頻繁に修正されています。
特に、2016年10月12日に対策された、Adobe Flash Playerの「ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB16-32)」は、緊急性の高い脆弱性で、アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスされています。早急にアップデートを行いましょう。
また、「MyJVN バージョンチェッカ」を使用すれば、一括でアップデート状況を確認できます。ぜひ月に1回程度はきちんと最新版にアップデートされているか確認しておくようにしましょう。
そしてQuickTime for Windowsもサポートが終了しました。すでに脆弱性の報告も上がっています。早急にアンインストールしておくことをおすすめします。
・今すぐアンインストールを!Appleが「QuickTime for Windows」のサポートを終了!すでに脆弱性もあり!
参考:Adobe Flash Player の脆弱性対策について(APSB16-32)(CVE-2016-6992等)|IPA
コメント