11月のWindows Update は、緊急6、重要8 です

• 2016 年 11 月のマイクロソフト セキュリティ情報の概要
  https://technet.microsoft.com/ja-jp/library/security/ms16-nov
• 2016 年 11 月のセキュリティ情報 (月例) - MS16-129 ～ MS16-142 - 日本のセキュリティチーム
  https://blogs.technet.microsoft.com/jpsecurity/2016/11/09/201611-security-bulletin/
• MS16-142 (3197655) / MS16-129 (3199057) -- 11 月の IE/Edge 用セキュリティ更新プログラムを公開しました - Japan IE Support Team Blog
  https://blogs.technet.microsoft.com/jpieblog/2016/11/09/ms16-142-3197655-ms16-129-3199057-11-%e6%9c%88%e3%81%ae-ieedge-%e7%94%a8%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e6%9b%b4%e6%96%b0%e3%83%97%e3%83%ad%e3%82%b0%e3%83%a9/

• Microsoft 製品の脆弱性対策について(2016年11月)：IPA 独立行政法人 情報処理推進機構
  https://www.ipa.go.jp/security/ciadr/vul/20161109-ms.html
• マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2016 年 11 月 | Symantec Connect Community
  https://www.symantec.com/connect/blogs/microsoft-patch-tuesday-2016-11

• MSが11月の月例パッチ公開、ゼロデイ脆弱性の修正を含む計14件 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/1028992.html

Google が指摘したwin32k.sys の脆弱性(CVE - CVE-2016-7255) はMS16-135(重要) で対応された模様。

• Google Online Security Blog: Disclosing vulnerabilities to protect users
  https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
• Google、Windowsカーネルにおける未修正の脆弱性情報を公表 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/1027720.html
• Googleが公表した未修正のWindows脆弱性、MSが11月8日に修正パッチ提供 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/1028092.html

Flash Player 23.0.0.207 出てます。Google Chrome も54.0.2840.87 くらいになってるはず。

• Adobe Security Bulletin
  https://helpx.adobe.com/security/products/flash-player/apsb16-37.html
• Adobe Flash Player の脆弱性 (APSB16-37) に関する注意喚起
  http://www.jpcert.or.jp/at/2016/at160045.html
• 「Flash Player」と「Adobe Connect」のセキュリティアップデート公開 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/1028991.html

緊急 (6件)

• マイクロソフト セキュリティ情報 MS16-129 - 緊急　Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)
  https://technet.microsoft.com/library/security/MS16-129
• 対象 : Edge
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• マイクロソフト セキュリティ情報 MS16-130 - 緊急　Microsoft Windows 用のセキュリティ更新プログラム (3199172)
  https://technet.microsoft.com/ja-jp/library/security/MS16-130
• 対象 :
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows Server 2008 R2
  Windows 8.1
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10
  Windows 10 (1511)
  Windows 10 (1607)
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• マイクロソフト セキュリティ情報 MS16-131 - 緊急　Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3199151)
  https://technet.microsoft.com/ja-jp/library/security/MS16-131
• 対象 :
  Windows Vista
  Windows 7
  Windows 8.1
  Windows RT 8.1
  Windows 10
  Windows 10 (1511)
  Windows 10 (1607) / Windows Server 2016
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• マイクロソフト セキュリティ情報 MS16-132 - 緊急　Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120)
  https://technet.microsoft.com/ja-jp/library/security/MS16-132
• 対象 :
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows Server 2008 R2
  Windows 8.1
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10
  Windows 10 (1511)
  Windows 10 (1607) / Windows Server 2016
• Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
• マイクロソフト セキュリティ情報 MS16-141 - 緊急　Adobe Flash Player のセキュリティ更新プログラム (3202790)
  https://technet.microsoft.com/ja-jp/library/security/MS16-141
• 対象 :
  Windows 8.1
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10
  Windows 10 (1511)
  Windows 10 (1607) / Windows Server 2016
• Exploitability (悪用可能性) の評価 : 対象外
• マイクロソフト セキュリティ情報 MS16-142 - 緊急　Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467)
  https://technet.microsoft.com/library/security/MS16-142
• 対象 : Internet Explorer 9 / 10 / 11
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い

重要 (8件)

• マイクロソフト セキュリティ情報 MS16-133 - 重要　Microsoft Office 用のセキュリティ更新プログラム (3199168)
  https://technet.microsoft.com/ja-jp/library/security/MS16-133
• 対象 :
  Office 2007
  Office 2010
  Office 2013
  Office 2013
  Office 2016
  Office for Mac 2011
  Office 2016 for Mac
  Office 互換機能パック
  Excel Viewer
  PowerPoint Viewer
  SharePoint Server 2010
  SharePoint Server 2013
  Office Web Apps 2010
  Office Web Apps 2013
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• マイクロソフト セキュリティ情報 MS16-134 - 重要　共通ログ ファイル システム ドライバーのセキュリティ更新プログラム (3193706)
  https://technet.microsoft.com/ja-jp/library/security/MS16-134
• 対象 :
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows Server 2008 R2
  Windows 8.1
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10
  Windows 10 (1511)
  Windows 10 (1607) / Windows Server 2016
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• マイクロソフト セキュリティ情報 MS16-135 - 重要　Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3199135)
  https://technet.microsoft.com/ja-jp/library/security/MS16-135
• 対象 :
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows Server 2008 R2
  Windows 8.1
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10
  Windows 10 (1511)
  Windows 10 (1607) / Windows Server 2016
• Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
• マイクロソフト セキュリティ情報 MS16-136 - 重要　SQL Server 用のセキュリティ更新プログラム (3199641)
  https://technet.microsoft.com/ja-jp/library/security/MS16-136
• 対象 :
  SQL Server 2012
  SQL Server 2014
  SQL Server 2016
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• マイクロソフト セキュリティ情報 MS16-137 - 重要　Windows 認証方式用のセキュリティ更新プログラム (3199173)
  https://technet.microsoft.com/ja-jp/library/security/MS16-137
• 対象 :
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows Server 2008 R2
  Windows 8.1
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10
  Windows 10 (1511)
  Windows 10 (1607) / Windows Server 2016
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• マイクロソフト セキュリティ情報 MS16-138 - 重要　Microsoft 仮想ハード ディスク ドライバー用のセキュリティ更新プログラム (3199647)
  https://technet.microsoft.com/ja-jp/library/security/MS16-138
• 対象 :
  Windows 8.1
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10
  Windows 10 (1511)
  Windows 10 (1607) / Windows Server 2016
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• マイクロソフト セキュリティ情報 MS16-139 - 重要　Windows カーネル用のセキュリティ更新プログラム (3199720)
  https://technet.microsoft.com/ja-jp/library/security/MS16-139
• 対象 :
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows Server 2008 R2
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• マイクロソフト セキュリティ情報 MS16-140 - 重要　ブート マネージャー用のセキュリティ更新プログラム (3193479)
  https://technet.microsoft.com/ja-jp/library/security/MS16-140
• 対象 :
  Windows 8.1
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10
  Windows 10 (1511)
  Windows 10 (1607) / Windows Server 2016
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い

悪意のあるソフトウェアの削除ツール

• サポートされているバージョンの Windows を搭載しているコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
  https://support.microsoft.com/ja-jp/kb/890830
• The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
  https://support.microsoft.com/en-us/kb/890830

今月の追加は2件です。

• Win32/Barlaiy
  https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fBarlaiy

(現在データが無いっぽい)

• Soctuseer
  https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fSoctuseer