10月の月例パッチ

マイクロソフト、10月の月例パッチを公開--「緊急」3件、「Windows 10」も対象

マイクロソフト セキュリティ情報 MS15-106 - 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (3096441)

このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、影響を受ける Windows クライアント上の Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10)、および Internet Explorer 11 (IE 11) について深刻度が「緊急」、影響を受ける Windows サーバー上の Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10)、および Internet Explorer 11 (IE 11) について深刻度が「警告」と評価されています。

マイクロソフト セキュリティ情報 MS15-108 - 緊急

リモートでのコード実行に対処する JScript および VBScript 用のセキュリティ更新プログラム (3089659)

このセキュリティ更新プログラムは、Microsoft Windows の VBScript および JScript スクリプト エンジンに存在する脆弱性を解決します。この中で比較的深刻な脆弱性が悪用されると、Internet Explorer を通じて脆弱性を悪用するように特別に細工された Web サイトを攻撃者がホストして (または侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れるかホストする Web サイトを利用して)、その Web サイトを表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。攻撃者は「初期化しても安全」と判断された ActiveX コントロールを、IE レンダリング エンジンを使用するアプリケーションや Microsoft Office ドキュメントに埋め込み、ユーザーを特別に細工された Web サイトに誘導する可能性もあります。

攻撃者がこれらの脆弱性を悪用すると、現在のユーザーと同じユーザー権限を取得する可能性があり、また現在のユーザーが管理者ユーザー権限でログオンしている場合は、攻撃者が影響を受けるシステムを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

このセキュリティ更新プログラムは、サポートされているエディションの Windows Vista、Windows Server 2008、および Windows Server 2008 R2 の Server Core インストール上の、影響を受けるバージョンの JScript および VBScript スクリプト エンジンについて、深刻度が「緊急」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

この更新プログラムは、VBScript および JScript スクリプト エンジンがメモリ内のオブジェクトを処理する方法を変更し、影響を受けるバージョンの VBScript が ASLR セキュリティ機能を適切に実装できるようにすることで、この脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

マイクロソフト セキュリティ情報 MS15-109 - 緊急

リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム (3096443)

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、ユーザーが Windows で特別な細工がされたツール バー オブジェクトを開くか、攻撃者が特別な細工がされたコンテンツをオンラインで表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは、すべてのサポートされているリリースの Microsoft Windows について、深刻度が「緊急」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは、Windows Shell および Microsoft タブレット入力バンドがメモリ内でオブジェクトを処理する方法を変更することにより、これらの脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

マイクロソフト セキュリティ情報 MS15-107 - 重要

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3096448)

このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、情報漏えいが起こる可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、Windows 10 上の Microsoft Edge について、深刻度が「重要」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは、Microsoft Edge がメモリ内のオブジェクトを処理する方法を変更することにより、これらの脆弱性を排除します。

脆弱性の詳細については、「脆弱性の情報」を参照してください。

マイクロソフト セキュリティ情報 MS15-110 - 重要

リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3096440)

このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの以下のソフトウェアについて、深刻度が「重要」と評価されています。

•Microsoft Excel 2007、Microsoft Visio 2007
•Microsoft Excel 2010、Microsoft Visio 2010
•Microsoft Excel 2013、Microsoft Excel 2013 RT
•Microsoft Excel 2016
•Microsoft Excel for Mac 2011
•Microsoft Excel 2016 for Mac
•Microsoft Excel Viewer、Microsoft Office 互換機能パック
•Microsoft SharePoint Server 2007 上の Excel Services
•Microsoft SharePoint Server 2010、Microsoft Web App 2010、Microsoft Excel Web App 2010 上の Excel Services
•Microsoft SharePoint Server 2013、Microsoft Office Web Apps Server 2013 上の Excel Services
•Microsoft SharePoint Server 2007
•Microsoft SharePoint Server 2010
•Microsoft SharePoint Server 2013、Microsoft SharePoint Foundation 2013
詳細については、「影響を受けるソフトウェアと脅威の深刻度」のセクションを参照してください。

このセキュリティ更新プログラムは次の方法で脆弱性を解決します。

•Office でメモリ内オブジェクトを処理する方法を修正する
•SharePoint InfoPath Forms Services で DTD エンティティを適切に処理するようにする
•Office Web Apps Server で Web 要求を適切にサニタイズできるようにする
•SharePoint で Web 要求をサニタイズする方法を変更する
脆弱性の詳細については、「脆弱性の情報」を参照してください。

マイクロソフト セキュリティ情報 MS15-111 - 重要

特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3096447)

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者が影響を受けるコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。

注: ローカルおよびリモート レポートの構成証明ソリューションを使用しているお客様は、このセキュリティ情報に記載されている CVE-2015-2552 の詳細を確認する必要があります。

このセキュリティ更新プログラムは、すべてのサポートされているリリースの Microsoft Windows について、深刻度が「重要」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは、Windows カーネルがメモリ内のオブジェクトを処理する方法を修正し、Windows で接合とマウント ポイントの作成が含まれる特定のシナリオを処理する方法を修正し、Windows でブート構成データ (BCD) を解析する方法を改善することで、脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

10月のセキュリティ更新プログラムは合計で6種類のようです。
「緊急」の脆弱性を修正するパッチが含まれているので、
今回もパッチを適用することをお勧めします。

ただし、パッチ適用後に再起動するとブルースクリーンになったりする不具合も懸念されるので、
月例パッチの不具合。起動しない、再起動ループするWindows7を最速で元に戻す方法
で説明したように、復元ポイントを作成した上で、パッチの適用を行うようにしましょう。

復元ポイントは、
「スタート」＞「コンピュータ」右クリック＞「プロパティ」＞「システムの保護」＞「作成」で作成することができます。