- 2016 年 10 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-Oct - 2016 年 10 月のセキュリティ情報 (月例) - MS16-118 ~ MS16-127 - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2016/10/12/201610-security-bulletin/ - MS16-118 (3192887) / MS16-119 (3192890) -- 10 月の IE/Edge 用セキュリティ更新プログラムを公開しました - Japan IE Support Team Blog
https://blogs.technet.microsoft.com/jpieblog/2016/10/12/ms16-118-3192887-ms16-119-3192890/ - Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報 - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/
- 2016年 10月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
http://www.jpcert.or.jp/at/2016/at160039.html
- MSが10月の月例パッチ公開、IEのゼロデイ脆弱性修正など計10件 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1024362.html - MS、Windows 8.1/7の月例アップデートを1つのプログラムにまとめる"ロールアップモデル"に変更 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1024399.html - Microsoft、10件の月例セキュリティ情報を公開 新しい更新モデルもスタート - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1610/12/news057.html - 「Windows 7/8.1」など、間もなく月例パッチに移行--MSが詳細を案内 - CNET Japan
http://japan.cnet.com/news/service/35090285/
かなり久しぶりの「警告」 ですね。
今月から、Windows 7、Windows 8.1、Windows Server 2008 R2、Windows Server 2012 / R2 向けアップデートが、Windows 10 向けと同様のロールアップモデルに移行され、通常のWindows Update では「セキュリティ マンスリー品質ロールアップ」 という全部入りが、WSUS などの場合はセキュリティ更新プログラムのみの「セキュリティのみの品質更新プログラム」 というものが提供されるようです。一括で入れられるのはベンリですが先月Windows 10 向けであったような、なにかトラブったときの切り分けが事実上できないかも...。
これにあわせて、というわけではないですが急に思い立って「対象」のOS 名称とかを簡略化しました。
あと、Flash Player (23.0.0.185)、Adobe Reader / Acrobat にセキュリティアップデート出てます。
- Adobe Security Bulletin : Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html - Adobe Security Bulletin : Security Updates Available for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html - Adobe Flash Player の脆弱性 (APSB16-32) に関する注意喚起
http://www.jpcert.or.jp/at/2016/at160040.html - Adobe Reader および Acrobat の脆弱性 (APSB16-33) に関する注意喚起
http://www.jpcert.or.jp/at/2016/at160041.html - 「Flash Player」がセキュリティアップデート、12件の脆弱性を修正 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1024352.html - Adobe、「Adobe Flash Player」のセキュリティアップデートを公開 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1024321.html - 「Adobe Acrobat/Reader」がセキュリティアップデート、71件の脆弱性を修正 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1024339.html - Adobe、「Acrobat DC」「Acrobat Reader DC」をアップデート。71件の脆弱性を修正 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1024338.html - Adobe、AcrobatやFlash Playerなどの更新版を一挙公開 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1610/12/news058.html
緊急 (5件)
- マイクロソフト セキュリティ情報 MS16-118 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887)
https://technet.microsoft.com/library/security/MS16-118 - 対象 : Internet Explorer 9 / 10 / 11
- Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
- マイクロソフト セキュリティ情報 MS16-119 - 緊急 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890)
https://technet.microsoft.com/library/security/MS16-119 - 対象 : Edge
- Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
- マイクロソフト セキュリティ情報 MS16-120 - 緊急 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884)
https://technet.microsoft.com/library/security/MS16-120 - 対象 :
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8.1
Windows Server 2012 / R2
Windows RT 8.1
Windows 10
Windows 10 (1511)
Windows 10 (1607)
.NET Framework 3.0 / 3.5 / 3.5.1 / 4.5.2 / 4.6
Office 2007 SP3
Office 2010 SP2
Word Viewer
Skype for Business 2016
Lync 2013
Lync 2010
Live Meeting 2007 Console
Silverlight 5 / Developer Runtime - Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
- マイクロソフト セキュリティ情報 MS16-122 - 緊急 Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3195360)
https://technet.microsoft.com/library/security/MS16-122 - 対象 :
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8.1
Windows Server 2012 / R2
Windows RT 8.1
Windows 10
Windows 10 (1511)
Windows 10 (1607) - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- マイクロソフト セキュリティ情報 MS16-127 - 緊急 Adobe Flash Player のセキュリティ更新プログラム (3194343)
https://technet.microsoft.com/library/security/MS16-127 - 対象 :
Windows 8.1
Windows Server 2012 / R2
Windows RT 8.1
Windows 10
Windows 10 (1511)
Windows 10 (1607) - Exploitability (悪用可能性) の評価 : 対象外
重要 (4件)
- マイクロソフト セキュリティ情報 MS16-121 - 重要 Microsoft Office 用のセキュリティ更新プログラム (3194063)
https://technet.microsoft.com/library/security/MS16-121 - 対象 :
Office 2007
Office 2010
Office 2013
Office 2013 RT
Office 2016
Office for Mac 2011
Office 2016 for Mac
Office 互換機能パック Service Pack 3
Word Viewer - Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
- マイクロソフト セキュリティ情報 MS16-123- 重要 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3192892)
https://technet.microsoft.com/library/security/MS16-123 - 対象 :
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8.1
Windows Server 2012 / R2
Windows RT 8.1
Windows 10
Windows 10 (1511)
Windows 10 (1607) - Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
- マイクロソフト セキュリティ情報 MS16-124 - 重要 Windows レジストリ用のセキュリティ更新プログラム (3193227)
https://technet.microsoft.com/library/security/MS16-124 - 対象 :
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8.1
Windows Server 2012 / R2
Windows RT 8.1
Windows 10
Windows 10 (1511)
Windows 10 (1607) - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- マイクロソフト セキュリティ情報 MS16-125 - 重要 診断ハブ用のセキュリティ更新プログラム (3193229)
https://technet.microsoft.com/library/security/MS16-125 - 対象 :
Windows 10
Windows 10 (1511)
Windows 10 (1607) - Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
警告 (1件)
- マイクロソフト セキュリティ情報 MS16-126 - 警告 Microsoft Internet Messaging API 用のセキュリティ更新プログラム (3196067)
https://technet.microsoft.com/library/security/MS16-126 - 対象 :
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2 - Exploitability (悪用可能性) の評価 : 4 - 影響されない
- サポートされているバージョンの Windows を搭載しているコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
https://support.microsoft.com/ja-jp/kb/890830 - The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
https://support.microsoft.com/en-us/kb/890830 - Ghokswa
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fGhokswa - SupTab
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fSupTab - Sasquor
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fSasquor
悪意のあるソフトウェアの削除ツール
今月の追加は3件です。