【Windows Update】マイクロソフトが2016年12月の月例パッチをリリース。今のところ大きな不具合報告は無し。Adobe Flash Playerのアップデートもお忘れなく!

【Windows Update】マイクロソフトが2016年12月の月例パッチをリリース。今のところ大きな不具合報告は無し。 Microsoft Tips
スポンサーリンク

2016年12月14日、マイクロソフトが2016年12月の月例パッチ/Windows Updateの配信を開始しました。今回は緊急6件、重要6件の計12件が対象です。皆さん早目にWindows Updateで更新しておきましょう。

なお、現時点ではWindows Updateに伴う大きな不具合報告は挙がっておりません。もしも何らかの不具合が分かった場合は、随時このページに追記していきたいと思います。

また、Adobe Flash Playerでも「ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB16-39)」が発覚し、実際に攻撃も発生しています。こちらも早急にアップデート作業を行いましょう。

スポンサーリンク
スポンサーリンク

2016年12月の「月例パッチ/Windows Update」配信内容一覧

2016年12月の「月例パッチ/Windows Update」配信内容一覧は以下の通りです。

MS16-144 Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059)
【緊急】 リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer

MS16-145 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3204062)
【緊急】 リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Windows 10 および Windows Server 2016 上の Microsoft Edge

MS16-146 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066)
【緊急】 リモートでコードが実行される ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows

MS16-147 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066)
【緊急】 リモートでコードが実行される ※要再起動
すべてのサポートされているリリースの Microsoft Windows

MS16-148 Microsoft Office 用のセキュリティ更新プログラム (3204068)
【緊急】 リモートでコードが実行される ※再起動が必要な場合あり
対象:Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office 互換パック、Excel Viewer、Word Viewer、Office for Mac 2011、Office 2016 for Mac、Auto Updater for Mac、SharePoint Server 2007、SharePoint Server 2010、および Office Web Apps 2010

MS16-149 Windows 用のセキュリティ更新プログラム (3205655)
【重要】 特権の昇格 ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows

MS16-150 Windows 保護カーネル モード用のセキュリティ更新プログラム (3205642)
【重要】 特権の昇格 ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows 10および Windows Server 2016

MS16-151 カーネルモード ドライバー用のセキュリティ更新プログラム (3205651)
【重要】 特権の昇格 ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows

MS16-152 Windows カーネル用のセキュリティ更新プログラム (3199709)
【重要】 情報漏えい ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows 10および Windows Server 2016

MS16-153 共通ログ ファイル システム ドライバーのセキュリティ更新プログラム (3207328)
【重要】 情報漏えい ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows

MS16-154 Adobe Flash Player のセキュリティ更新プログラム (3209498)
【緊急】 リモートでコードが実行される ※要再起動
対象:Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016

MS16-155 .NET Framework 用のセキュリティ更新プログラム (3205640)
【重要】 情報漏えい ※要再起動
対象:すべてのサポートされているリリースの Microsoft Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、および Windows 10 上の Microsoft .NET Framework 4.6.2

引用元:2016 年 12 月のセキュリティ情報 (月例) – MS16-144 ~ MS16-155|Microsoft TechNet

 

Adobe製品やJavaのアップデート、QuickTime for Windowsのアンインストールもお忘れなく!

Adobe ReaderやFlash、Javaなどの脆弱性は頻繁に修正されています。「MyJVN バージョンチェッカ」を使用すれば一括でアップデート状況を確認できるので、ぜひ月に1回程度は確認しておきましょう。

今回のAdobe Flash Playerの脆弱性「ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB16-39)」は、すでに悪用した攻撃も確認されています。ぜひ早急にアップデートを行いましょう。

「MyJVN バージョンチェッカ」を使用すれば、簡単に一括でアップデート状況を確認できます。

 

そしてQuickTime for Windowsもサポートが終了しました。すでに脆弱性の報告も上がっています。早急にアンインストールしておくことをおすすめします。

参考:Adobe Flash Player の脆弱性対策について(APSB16-39)(CVE-2016-7892等)|IPA

コメント

  1. jan より:

    はい、Updateは無事に終了しました。今のところ何事もなく動いています。今年もいろいろお世話になりました。ありがとうございます。来年もよろしくお願いいたします。