11月の月例パッチ

マイクロソフトが11月の月例パッチ、緊急2件は全バージョンのWindowsが対象

マイクロソフト セキュリティ情報 MS15-112 - 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (3104517)

このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、
リモートでコードが実行される可能性があります。
攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。
コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、
管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、
影響を受ける Windows クライアント上の Internet Explorer 7 (IE 7)、
Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、
Internet Explorer 10 (IE 10)、および Internet Explorer 11 (IE 11) について深刻度が「緊急」、
影響を受ける Windows サーバー上の Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、
Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10)、
および Internet Explorer 11 (IE 11) について深刻度が「警告」と評価されています。
詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは次の方法で脆弱性を解決します。
•Internet Explorer、JScript、VBScript、および特定の関数でのメモリ内のオブジェクトの処理方法を変更する
•影響を受けるバージョンの Internet Explorer が ASLR セキュリティ機能を正常に実装できるようにする
•Internet Explorer に追加のアクセス許可の検証を追加する

脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、マイクロソフト サポート技術情報 3104517 を参照してください。

マイクロソフト セキュリティ情報 MS15-113 - 緊急

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3104519)

このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、
リモートでコードが実行される可能性があります。
攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。
コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、
管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、Windows 10 上の Microsoft Edge について、
深刻度が「緊急」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

この更新プログラムは、Microsoft Edge がメモリ内のオブジェクトを処理する方法を変更し、
Microsoft Edge が ASLR セキュリティ機能を適切に実装できるようにすることでこの脆弱性を解決します。

脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、マイクロソフト サポート技術情報 3104519 を参照してください。

マイクロソフト セキュリティ情報 MS15-114 - 緊急

リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3100213)

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。
この脆弱性で、特別に細工されたジャーナル ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。
コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、
管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、サポートされているエディションの Windows Vista および Windows 7、
すべてのサポートされている非 Itanium エディションの Windows Server 2008 および Windows Server 2008 R2 について
深刻度が「緊急」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは Windows Journal がジャーナル ファイルを解析する方法を変更することにより、
この脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、マイクロソフト サポート技術情報 3100213 を参照してください。

マイクロソフト セキュリティ情報 MS15-115 - 緊急

リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3105864)

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。
これらの脆弱性の最も深刻な状況では、
攻撃者が特別に細工したドキュメントを開くようにユーザーを誘導した場合、
または埋め込みフォントが含まれる信頼されていない Web ページにアクセスするようにユーザーを誘導した場合、
リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは、すべてのサポートされているリリースの Windows について、
深刻度が「緊急」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは次の方法を修正することによって脆弱性を解決します。
•Windows がメモリ内のオブジェクトを処理する方法
•Windows の Adobe Type Manager ライブラリが 埋め込みフォントを処理する方法
•Windows カーネルが特定の権限を検証する方法

脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、マイクロソフト サポート技術情報 3105864 を参照してください。

上記以外には、最大深刻度“重要”のセキュリティ情報が出ており、
Officeに関する「MS15-116」、
NDISに関する「MS15-117」、
.NET Frameworkに関する「MS15-118」、
Winsockに関する「MS15-119」、
IPSecに関する「MS15-120」、
Schannelに関する「MS15-121」、
Kerberos認証に関する「MS15-122」、
Skype for BusinessおよびLyncに関する「MS15-123」
の8件が公開されています。

　11月の月例パッチは、通常のアップデート方法で適用できるようです。


毎度の事ですが、
パッチ適用後に起動しないなどのトラブルが生じる場合もありますので、

「月例パッチの不具合。起動しない、再起動ループするWindows7を最速で元に戻す方法」を事前に確認してください。