セキュリティトップ > セキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

テーマ「Microsoft更新プログラム」の記事 RSS

トップへ

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを14件公開

2016/11/09 09:55
セキュリティ更新情報

2016年11月09日、マイクロソフトからセキュリティ更新プログラム「緊急」6件、「重要」8件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年11月09日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-129] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS16-130] Microsoft Windows 用のセキュリティ更新プログラム (3199172)
影響を受けるソフトウェア:Microsoft Windows

[MS16-131] Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3199151)
影響を受けるソフトウェア:Microsoft Windows

[MS16-132] Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120)
影響を受けるソフトウェア:Microsoft Windows

[MS16-141] Adobe Flash Player のセキュリティ更新プログラム (3202790)
影響を受けるソフトウェア:Microsoft Windows、Adobe Flash Player

[MS16-142] Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

深刻度:【重要】
[MS16-133] Microsoft Office 用のセキュリティ更新プログラム (3199168)
影響を受けるソフトウェア:Microsoft Office、Microsoft Office Services および Web Apps

[MS16-134] 共通ログ ファイル システム ドライバーのセキュリティ更新プログラム (3193706)
影響を受けるソフトウェア:Microsoft Windows

[MS16-135] Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3199135)
影響を受けるソフトウェア:Microsoft Windows

[MS16-136] SQL Server 用のセキュリティ更新プログラム (3199641)
影響を受けるソフトウェア:Microsoft SQL Server

[MS16-137] Windows 認証方式用のセキュリティ更新プログラム (3199173)
影響を受けるソフトウェア:Microsoft Windows

[MS16-138] Microsoft 仮想ハード ディスク ドライバー用のセキュリティ更新プログラム (3199647)
影響を受けるソフトウェア:Microsoft Windows

[MS16-139] Windows カーネル用のセキュリティ更新プログラム (3199720)
影響を受けるソフトウェア:Microsoft Windows

[MS16-140] ブート マネージャー用のセキュリティ更新プログラム (3193479)
影響を受けるソフトウェア:Microsoft Windows

■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MS、セキュリティ更新をリリース - 「Flash Player」ゼロデイ脆弱性へ対応

2016/11/01 13:31
セキュリティ最新ニュース

マイクロソフトは、「Adobe Flash Player」の脆弱性が修正されたことを受け、セキュリティ情報「MS16-128」を公開した。深刻度は「緊急」。

10月26日に「Adobe Flash Player」のセキュリティアップデートがリリースされたことを受け、「Internet Explorer」および「Microsoft Edge」に同梱された同プログラムを更新する「MS16-128」を公開したもの。

同プログラムでは、解放したメモリへのアクセスが可能となる「use after free」の脆弱性「CVE-2016-7855」が修正される。
同脆弱性に対しては、Windowsを狙ったゼロデイ攻撃が確認されている。

マイクロソフトでは、10月の月例更新でも「Adobe Flash Player」の脆弱性に対処しており、今月2度目のアップデートとなった。
また10月より月例更新をロールアップモデルへ変更しているが、「Adobe Flash」など一部は、ロールアップに含まれていないとしている。

(Security NEXT - 2016/10/28 )


■関連リンク
MS:セキュリティ情報 MS16-128 - 緊急
MS:2016年10月のマイクロソフトセキュリティ情報
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを1件公開

2016/11/01 10:39
セキュリティ更新情報

2016年10月28日、マイクロソフトからセキュリティ更新プログラム「緊急」1件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年10月28日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-128] Adobe Flash Player のセキュリティ更新プログラム (3201860)
影響を受けるソフトウェア:Microsoft Windows、Adobe Flash Player


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MS月例パッチがリリース、脆弱性37件を解消 - 脆弱性4件がすでに悪用

2016/10/13 17:04
セキュリティ最新ニュース

日本マイクロソフトは、10月の月例セキュリティ更新を公開し、10件の問題に対処した。
重複を除き、あわせて37件の脆弱性が修正されたが、そのうち4件の脆弱性において、すでに悪用が確認されている。

今回の修正で最大深刻度が「緊急」とされる更新は、「Adobe Flash Player」の脆弱性「APSB16-32」へ対応した「MS16-127」を含む5件。
このうち3件において、すでに脆弱性の悪用が確認されている。

「MS16-118」として「Internet Explorer」に関する脆弱性11件に対応。
このうち情報漏洩が生じる脆弱性「CVE-2016-3298」については悪用が確認されている。
「Windows Vista」「Windows Server 2008」の一部環境では、「MS16-118」による対応では不十分で、「MS16-126」をあわせて適用する必要がある。

「Microsoft Edge」に関しても、リモートでコードを実行されるおそれがある「CVE-2016-7189」がすでに悪用されており、「MS16-119」にて修正した。

一方「MS16-120」では、「Microsoft Graphics」においてリモートでコードを実行されるゼロデイ脆弱性「CVE-2016-3393」に対処した。
また悪用は確認されていないが、「Microsoftビデオコントロール」向けの更新「MS16-122」も「緊急」に指定されている。

深刻度が1段階低い「重要」にレーティングされているプログラムは4件。
「MS16-121」では、メモリ破壊が生じる「Office」の脆弱性「CVE-2016-7193」に対してゼロデイ攻撃が発生している。
そのほか「カーネルモードドライバ」や「Windowsレジストリ」「分析ハブ」に関する脆弱性を、それぞれ「MS16-123」「MS16-124」「MS16-125」で修正した。

今回のアップデートでは、深刻度がさらに1段階低い「警告」が1件「MS16-126」含まれる。
「Microsoft Internet Messaging API」に関する脆弱性で、「Internet Explorer」において修正対象となったゼロデイ脆弱性「CVE-2016-3298」を解消している。

また今回より「Windows 7 SP1」および「Windows Server 2008 R2」以降については、修正プログラムの提供が「ロールアップモデル」となる。
セキュリティ以外も含めた累積的な更新である「セキュリティマンスリー品質ロールアップ」、あるいは提供月のセキュリティ更新をまとめた「セキュリティのみの品質更新プログラム」を適用することになる。

今回修正した脆弱性は以下のとおり。

MS16-118:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-3267/CVE-2016-3298/CVE-2016-3331/CVE-2016-3382
CVE-2016-3383/CVE-2016-3384/CVE-2016-3385/CVE-2016-3387
CVE-2016-3388/CVE-2016-3390/CVE-2016-3391

MS16-119:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3267/CVE-2016-3331/CVE-2016-3382/CVE-2016-3386
CVE-2016-3387/CVE-2016-3388/CVE-2016-3389/CVE-2016-3390
CVE-2016-3391/CVE-2016-3392/CVE-2016-7189/CVE-2016-7190
CVE-2016-7194

MS16-120:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2016-3209/CVE-2016-3262/CVE-2016-3263/CVE-2016-3270
CVE-2016-3393/CVE-2016-3396/CVE-2016-7182

MS16-121:Microsoft Office用のセキュリティ更新プログラム

CVE-2016-7193

MS16-122:Microsoftビデオコントロール用セキュリティ更新プログラム

CVE-2016-0142

MS16-123:Windowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2016-3266/CVE-2016-3341/CVE-2016-3376/CVE-2016-7185
CVE-2016-7191

MS16-124:Windowsレジストリ用のセキュリティ更新プログラム

CVE-2016-0070/CVE-2016-0073/CVE-2016-0075/CVE-2016-0079

MS16-125:診断ハブ用のセキュリティ更新プログラム

CVE-2016-7188

MS16-126:Microsoft Internet Messaging API用のセキュリティ更新プログラム

CVE-2016-3398

MS16-127:Adobe Flash Player用のセキュリティ更新プログラム

APSB16-32


(Security NEXT - 2016/10/12 )


■関連リンク
MS:2016年10月のマイクロソフトセキュリティ情報
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを10件公開

2016/10/12 10:05
セキュリティ更新情報

2016年10月12日、マイクロソフトからセキュリティ更新プログラム「緊急」5件、「重要」4件、「警告」1件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年10月12日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-118] Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS16-119] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS16-120] Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework、Microsoft Office, Skype for Business、Microsoft Lync.

[MS16-122] Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3195360)
影響を受けるソフトウェア:Microsoft Windows

[MS16-127] Adobe Flash Player 用のセキュリティ更新プログラム (3194343)
影響を受けるソフトウェア:Microsoft Windows、Adobe Flash Player

深刻度:【重要】
[MS16-121] Microsoft Office 用のセキュリティ更新プログラム (3194063)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Office Services および Web Apps

[MS16-123] Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3192892)
影響を受けるソフトウェア:Microsoft Windows

[MS16-124] Windows レジストリ用のセキュリティ更新プログラム(3193227)
影響を受けるソフトウェア:Microsoft Windows

[MS16-125] 診断ハブ用のセキュリティ更新プログラム (3193229)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【警告】
[MS16-126] Microsoft Internet Messaging API 用のセキュリティ更新プログラム (3196067)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

9月のMS月例パッチは14件 - 悪用発生中のブラウザ脆弱性を修正

2016/09/15 09:20

セキュリティ最新ニュース

日本マイクロソフトは、9月の月例セキュリティ更新14件を公開した。
「Adobe Flash Player」の脆弱性や重複を除き、CVEベースで50件の脆弱性を修正している。

今回の更新で最大深刻度「緊急」とされる更新は、「Adobe Flash Player」の修正「APSB16-29」を含め7件。

「MS16-104」「MS16-105」で、それぞれ「Internet Explorer」および「Microsoft Edge」における複数の脆弱性を解消。
修正された脆弱性には、すでに悪用が確認されている情報漏洩の脆弱性「CVE-2016-3351」が含まれる。
悪意あるサイトを閲覧すると、攻撃者によって端末を侵害するための情報を取得されるおそれがある。

「MS16-108」では、「Microsoft Exchange Server」の脆弱性へ対処。
「Microsoft Graphicsコンポーネント用」の脆弱性に「MS16-106」で対応したほか、Office用のアップデートである「MS16-107」や、「VBScript Scripting Engine用のOLE Automation」向けの修正「MS16-116」が提供されている。

のこる7件の更新は、いずれも深刻度「重要」にレーティングされている。
「Windows」のセキュリティ更新プログラム「MS16-110」や、ロック画面用の「MS16-112」をはじめ、「カーネル」や「保護カーネルモード」「Silverlight」「PDFライブラリ」などの脆弱性を修正した。

今回修正した脆弱性は以下のとおり。

MS16-104:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-3247/CVE-2016-3291/CVE-2016-3292/CVE-2016-3295
CVE-2016-3297/CVE-2016-3324/CVE-2016-3325/CVE-2016-3351
CVE-2016-3353/CVE-2016-3375

MS16-105:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3247/CVE-2016-3291/CVE-2016-3294/CVE-2016-3295
CVE-2016-3297/CVE-2016-3325/CVE-2016-3330/CVE-2016-3350
CVE-2016-3351/CVE-2016-3370/CVE-2016-3374/CVE-2016-3377

MS16-106:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2016-3348/CVE-2016-3349/CVE-2016-3354/CVE-2016-3355
CVE-2016-3356

MS16-107:Microsoft Office用のセキュリティ更新プログラム

CVE-2016-0137/CVE-2016-0141/CVE-2016-3357/CVE-2016-3358
CVE-2016-3359/CVE-2016-3360/CVE-2016-3361/CVE-2016-3362
CVE-2016-3363/CVE-2016-3364/CVE-2016-3365/CVE-2016-3366
CVE-2016-3381

MS16-108:Microsoft Exchange Server用のセキュリティ更新プログラム

CVE-2016-0138/CVE-2016-3378/CVE-2016-3379

MS16-109:Silverlight用のセキュリティ更新プログラム

CVE-2016-3367

MS16-110:Windows用のセキュリティ更新プログラム

CVE-2016-3346/CVE-2016-3352/CVE-2016-3368/CVE-2016-3369

MS16-111:Windowsカーネル用のセキュリティ更新プログラム

CVE-2016-3305/CVE-2016-3306/CVE-2016-3371/CVE-2016-3372
CVE-2016-3373

MS16-112:ロック画面用のセキュリティ更新プログラム

CVE-2016-3302

MS16-113:Windows保護カーネルモード用のセキュリティ更新プログラム

CVE-2016-3344

MS16-114:SMBv1サーバー用のセキュリティ更新プログラム

CVE-2016-3345

MS16-115:Microsoft Windows PDFライブラリ用のセキュリティ更新プログラム

CVE-2016-3370/CVE-2016-3374

MS16-116:VBScript Scripting Engine用のOLE Automationのセキュリティ更新プログラム

CVE-2016-3375

MS16-117:Adobe Flash Playerのセキュリティ更新プログラム

APSB16-29

(Security NEXT - 2016/09/14 )


■関連リンク
MS:2016年9月のマイクロソフトセキュリティ情報
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを14件公開

2016/09/14 09:59
セキュリティ更新情報

2016年9月14日、マイクロソフトからセキュリティ更新プログラム「緊急」7件、「重要」7件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年9月14日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-104] Internet Explorer 用の累積的なセキュリティ更新プログラム (3183038)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS16-105] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3183043)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS16-106] Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3185848)
影響を受けるソフトウェア:Microsoft Windows

[MS16-107] Microsoft Office 用のセキュリティ更新プログラム (3185852)
影響を受けるソフトウェア:Microsoft Office、Microsoft Office Services および Web Apps

[MS16-108] Microsoft Exchange Server 用のセキュリティ更新プログラム (3185883)
影響を受けるソフトウェア:Microsoft Exchange

[MS16-116] VBScript Scripting Engine 用の OLE オートメーションのセキュリティ更新プログラム (3188724)
影響を受けるソフトウェア:Microsoft Windows

[MS16-117] Adobe Flash Player のセキュリティ更新プログラム (3188128)
影響を受けるソフトウェア:Microsoft Windows、Adobe Flash Player

深刻度:【重要】
[MS16-109] Silverlight 用のセキュリティ更新プログラム (3182373)
影響を受けるソフトウェア:Microsoft Windows

[MS16-110] Windows 用のセキュリティ更新プログラム (3178467)
影響を受けるソフトウェア:Microsoft Windows

[MS16-111] Windows カーネル用のセキュリティ更新プログラム (3186973)
影響を受けるソフトウェア:Microsoft Windows

[MS16-112] Windows のロック画面用のセキュリティ更新プログラム (3178469)
影響を受けるソフトウェア:Microsoft Windows

[MS16-113] Windows 保護カーネル モード用のセキュリティ更新プログラム (3185876)
影響を受けるソフトウェア:Microsoft Windows

[MS16-114] SMBv1 サーバー用のセキュリティ更新プログラム (3185879)
影響を受けるソフトウェア:Microsoft Windows

[MS16-115] Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム(3188733)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MS、月例セキュリティ更新9件をリリース - 脆弱性の悪用は未確認

2016/08/12 09:04
セキュリティ最新ニュース

日本マイクロソフトは、8月の月例セキュリティ更新9件を公開した。
CVEベースで重複を除きあわせて27件の脆弱性に対処しているが、いずれも悪用は確認されていない。

同社は、最大深刻度「緊急」の更新プログラムとして、ブラウザ「Internet Explorer」「Microsoft Edge」の累積的な脆弱性へ対応した「MS16-095」「MS16-096」を用意。

さらに「MS16-097」で「Graphicsコンポーネント」の脆弱性3件に対応したほか、「PDFライブラリ」や「Office」の脆弱性を解消。
いずれも悪用されるとリモートでコードを実行されるおそれがある。

のこる4件の更新は、いずれも深刻度「重要」。
「認証方式」において特権の昇格が生じる脆弱性2件や、「セキュアブート」においてセキュリティがバイパスされる脆弱性1件に対し、それぞれ「MS16-101」「MS16-100」で脆弱性を修正した。

くわえて「カーネルモードドライバ」において特権の昇格が生じる脆弱性や「ActiveSyncProvider」で情報漏洩が生じる脆弱性へ対処している。

今回修正した脆弱性は以下のとおり。


MS16-095:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-3288/CVE-2016-3289/CVE-2016-3290/CVE-2016-3293
CVE-2016-3321/CVE-2016-3322/CVE-2016-3326/CVE-2016-3327
CVE-2016-3329

MS16-096:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3289/CVE-2016-3293/CVE-2016-3296/CVE-2016-3319
CVE-2016-3322/CVE-2016-3326/CVE-2016-3327/CVE-2016-3329

MS16-097:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2016-3301/CVE-2016-3303/CVE-2016-3304

MS16-098:Windowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2016-3308/CVE-2016-3309/CVE-2016-3310/CVE-2016-3311

MS16-099:Microsoft Office用のセキュリティ更新プログラム

CVE-2016-3313/CVE-2016-3315/CVE-2016-3316/CVE-2016-3317
CVE-2016-3318

MS16-100:セキュアブートのセキュリティ更新プログラム

CVE-2016-3320

MS16-101:Windows Authentication Methods用のセキュリティ更新プログラム

CVE-2016-3237/CVE-2016-3300

MS16-102:Microsoft Windows PDFライブラリ用のセキュリティ更新プログラム

CVE-2016-3319

MS16-103:ActiveSyncProvider用のセキュリティ更新プログラム

CVE-2016-3312


(Security NEXT - 2016/08/10 )


■関連リンク
MS:2016年8月のマイクロソフトセキュリティ情報
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを9件公開

2016/08/10 09:42
セキュリティ更新情報

2016年8月10日、マイクロソフトからセキュリティ更新プログラム「緊急」5件、「重要」4件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年8月10日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-095] Internet Explorer 用の累積的なセキュリティ更新プログラム (3177356)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS16-096] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3177358)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS16-097] Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3177393)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Office、Microsoft コミュニケーション プラットフォームおよびソフトウェア

[MS16-099] Microsoft Office 用のセキュリティ更新プログラム (3177451)
影響を受けるソフトウェア:Microsoft Office

[MS16-102] Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム(3182248)
影響を受けるソフトウェア:Microsoft Windows


深刻度:【重要】
[MS16-098] Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3178466)
影響を受けるソフトウェア:Microsoft Windows

[MS16-100] セキュア ブート用のセキュリティ更新プログラム (3179577)
影響を受けるソフトウェア:Microsoft Windows

[MS16-101] Windows 認証方式用のセキュリティ更新プログラム (3178465)
影響を受けるソフトウェア:Microsoft Windows

[MS16-103] ActiveSyncProvider 用のセキュリティ更新プログラム (3182332)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MS、「緊急」6件含む月例パッチ11件を公開 - 悪用は未確認

2016/07/14 09:17
セキュリティ最新ニュース

日本マイクロソフトは、7月の月例セキュリティ更新11件を公開した。
「Adobe Flash Player」の脆弱性や重複を除くと、CVEベースで40件の脆弱性を修正している。

今回の更新で最大深刻度「緊急」とされるものは6件。
「Internet Explorer」の脆弱性14件や、「Microsoft Edge」の脆弱性13件へそれぞれ「MS16-084」「MS16-085」で対応。
「MS16-086」にて「JScript、VBScript」に関する1件の脆弱性を解消した。

また「Windows印刷スプーラーコンポーネント」において、マンインザミドル攻撃(MITM攻撃)を受けるおそれがある脆弱性を「MS16-087」で修正したほか、「Office」の脆弱性を「MS16-088」にて解決している。
さらに「Adobe Flash Player」の脆弱性に関しては「MS16-093」で対処した。

のこる5件の更新は、いずれも深刻度「重要」。
「MS16-089」では、「保護カーネルモード」の問題へ対処したほか、「セキュアブート」「カーネル」「カーネルモードドライバ」「.NET Framework」などの脆弱性へ対応した。

今回修正した脆弱性は以下のとおり。


MS16-084:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-3204/CVE-2016-3240/CVE-2016-3241/CVE-2016-3242
CVE-2016-3243/CVE-2016-3245/CVE-2016-3248/CVE-2016-3259
CVE-2016-3260/CVE-2016-3261/CVE-2016-3273/CVE-2016-3274
CVE-2016-3276/CVE-2016-3277

MS16-085:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3244/CVE-2016-3246/CVE-2016-3248/CVE-2016-3259
CVE-2016-3260/CVE-2016-3264/CVE-2016-3265/CVE-2016-3269
CVE-2016-3271/CVE-2016-3273/CVE-2016-3274/CVE-2016-3276
CVE-2016-3277

MS16-086:JScriptおよびVBScript用の累積的なセキュリティ更新プログラム

CVE-2016-3204

MS16-087:Microsoft印刷スプーラー用のセキュリティ更新プログラム

CVE-2016-3238/CVE-2016-3239

MS16-088:Microsoft Office用のセキュリティ更新プログラム

CVE-2016-3278/CVE-2016-3279/CVE-2016-3280/CVE-2016-3281
CVE-2016-3282/CVE-2016-3283/CVE-2016-3284

MS16-089:Windows保護カーネルモード用のセキュリティ更新プログラム

CVE-2016-3256

MS16-090:Windowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2016-3249/CVE-2016-3250/CVE-2016-3251/CVE-2016-3252
CVE-2016-3254/CVE-2016-3286

MS16-091:.NET Framework用のセキュリティ更新プログラム

CVE-2016-3255

MS16-092:Windowsカーネル用のセキュリティ更新プログラム

CVE-2016-3258/CVE-2016-3272

MS16-093:Adobe Flash Playerのセキュリティ更新プログラム

APSB16-25

MS16-094:セキュアブートのセキュリティ更新プログラム

CVE-2016-3287


(Security NEXT - 2016/07/13 )


■関連リンク
MS:2016年7月のマイクロソフトセキュリティ情報
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを11件公開

2016/07/13 09:31
セキュリティ更新情報

2016年7月13日、マイクロソフトからセキュリティ更新プログラム「緊急」6件、「重要」5件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年7月13日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-084] Internet Explorer 用の累積的なセキュリティ更新プログラム (3169991)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS16-085] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3169999)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS16-086] JScript および VBScript 用の累積的なセキュリティ更新プログラム (3169996)
影響を受けるソフトウェア:Microsoft Windows

[MS16-087] Windows 印刷 スプーラー コンポーネント用のセキュリティ更新プログラム (3170005)
影響を受けるソフトウェア:Microsoft Windows

[MS16-088] Microsoft Office 用のセキュリティ更新プログラム (3170008)
影響を受けるソフトウェア:Microsoft Office、Microsoft Office Services および Web Apps

[MS16-093] Adobe Flash Player のセキュリティ更新プログラム (3174060)
影響を受けるソフトウェア:Microsoft Windows、Adobe Flash Player


深刻度:【重要】
[MS16-089] Windows 保護カーネル モード用のセキュリティ更新プログラム (3170050)
影響を受けるソフトウェア:Microsoft Windows

[MS16-090] Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3171481)
影響を受けるソフトウェア:Microsoft Windows

[MS16-091] .NET Framework 用のセキュリティ更新プログラム (3170048)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS16-092] Windows カーネル用のセキュリティ更新プログラム (3171910)
影響を受けるソフトウェア:Microsoft Windows

[MS16-094] セキュア ブート用のセキュリティ更新プログラム (3177404)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MS、月例パッチ16件を公開 - 36件の脆弱性を修正 - いずれも悪用は未確認

2016/06/16 11:45
セキュリティ最新ニュース

日本マイクロソフトは、6月の月例セキュリティ更新を公開した。
深刻度「緊急」が5件、「重要」が11件のあわせて16件で、重複を除くとCVEベースで36件の脆弱性を修正している。
いずれも悪用は確認されていないが、複数の脆弱性がすでに公開済みだという。

深刻度が「緊急」にレーティングされているプログラムでは、「Internet Explorer」や「Microsoft Edge」「JScript、VBScript」における累積的な脆弱性などを解決。
それぞれ「MS16-063」「MS16-068」「MS16-069」にて対応した。
さらにOfficeの脆弱性を「MS16-070」、「MS16-071」で「Windows DNSサーハ?」における脆弱性を解消した。

「MS16-068」で修正された脆弱性「CVE-2016-3222」については、悪用は確認されていないものの、すでに公開されているという。
メモリ破壊が生じる脆弱性で、攻撃を受けるとリモートでコードを実行されるおそれがある。

のこる11件は、いずれも深刻度「重要」の脆弱性。
「カーネルモードドライバ」や「グラフィックスコンポーネント」「Exchange Server」「Active Directory」「Searchコンホ?ーネント」「WPAD」などの脆弱性を修正した。

「MS16-077」で対処したフ?ロキシ検出において特権が昇格する「Windows WPAD」の脆弱性「CVE-2016-3236」や、「MS16-075」にて修正した「Windows SMBサーハ?」における特権の昇格の脆弱性「CVE-2016-3225」は公開済みの脆弱性。

また「MS16-077」で解消したサービス拒否が生じる「Searchコンホ?ーネント」の脆弱性「CVE-2016-3230」についても、すでに公開されている。

今回の更新で修正された脆弱性は以下のとおり。

MS16-063:Internet Explorer用の累積的なセキュリティ更新プログラム
CVE-2016-0199/CVE-2016-0200/CVE-2016-3202/CVE-2016-3205
CVE-2016-3206/CVE-2016-3207/CVE-2016-3210/CVE-2016-3211
CVE-2016-3212/CVE-2016-3213

MS16-068:Microsoft Edge用の累積的なセキュリティ更新プログラム
CVE-2016-3198/CVE-2016-3199/CVE-2016-3201/CVE-2016-3202
CVE-2016-3203/CVE-2016-3214/CVE-2016-3215/CVE-2016-3222

MS16-069:JScriptおよびVBScript用の累積的なセキュリティ更新プログラム
CVE-2016-3205/CVE-2016-3206/CVE-2016-3207

MS16-070:Microsoft Office用のセキュリティ更新プログラム
CVE-2016-0025/CVE-2016-3233/CVE-2016-3234/CVE-2016-3235

MS16-071:Microsoft Windows DNSサーバー用のセキュリティ更新プログラム
CVE-2016-3227

MS16-072:グループポリシー用のセキュリティ更新プログラム
CVE-2016-3223

MS16-073:Windowsカーネルモードドライバー用のセキュリティ更新プログラム
CVE-2016-3218/CVE-2016-3221/CVE-2016-3232

MS16-074:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム
CVE-2016-3216/CVE-2016-3219/CVE-2016-3220

MS16-075:Windows SMBサーバー用のセキュリティ更新プログラム
CVE-2016-3225

MS16-076:Netlogon用のセキュリティ更新プログラム
CVE-2016-3228

MS16-077:WPAD用のセキュリティ更新プログラム
CVE-2016-3213/CVE-2016-3236

MS16-078:Windows診断ハブ用のセキュリティ更新プログラム
CVE-2016-3231

MS16-079:Microsoft Exchange Server用のセキュリティ更新プログラム
CVE-2016-0028

MS16-080:Microsoft Windows PDF用のセキュリティ更新プログラム
CVE-2016-3201/CVE-2016-3203/CVE-2016-3215

MS16-081:Active Directory用のセキュリティ更新プログラム
CVE-2016-3226

MS16-082:Microsoft Windows Searchコンポーネント用のセキュリティ更新プログラム
CVE-2016-3230

(Security NEXT - 2016/06/15 )


■関連リンク
MS:2016年6月のマイクロソフトセキュリティ情報
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを16件公開

2016/06/15 10:20
セキュリティ更新情報

2016年6月15日、マイクロソフトからセキュリティ更新プログラム「緊急」5件、「重要」11件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年6月15日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-063] Internet Explorer 用の累積的なセキュリティ更新プログラム (3163649)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS16-068] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3163656)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS16-069] JScript および VBScript 用の累積的なセキュリティ更新プログラム (3163640)
影響を受けるソフトウェア:Microsoft Windows

[MS16-070] Microsoft Office 用のセキュリティ更新プログラム (3163610)
影響を受けるソフトウェア:Microsoft Office、Microsoft Office Services および Web Apps

[MS16-071] Microsoft Windows DNS サーバー用のセキュリティ更新プログラム (3164065)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS16-072] グループ ポリシー用のセキュリティ更新プログラム (3163622)
影響を受けるソフトウェア:Microsoft Windows

[MS16-073] Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3164028)
影響を受けるソフトウェア:Microsoft Windows

[MS16-074] Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3164036)
影響を受けるソフトウェア:Microsoft Windows

[MS16-075] Windows SMB サーバー用のセキュリティ更新プログラム (3164038)
影響を受けるソフトウェア:Microsoft Windows

[MS16-076] Netlogon 用のセキュリティ更新プログラム (3167691)
影響を受けるソフトウェア:Microsoft Windows

[MS16-077] WPAD 用のセキュリティ更新プログラム (3165191)
影響を受けるソフトウェア:Microsoft Windows

[MS16-078] Windows 診断ハブ用のセキュリティ更新プログラム (3165479)
影響を受けるソフトウェア:Microsoft Windows

[MS16-079] Microsoft Exchange Server 用のセキュリティ更新プログラム (3160339)
影響を受けるソフトウェア:Microsoft Exchange Server

[MS16-080] Microsoft Windows PDF 用のセキュリティ更新プログラム (3164302)
影響を受けるソフトウェア:Microsoft Windows

[MS16-081] Active Directory 用のセキュリティ更新プログラム (3160352)
影響を受けるソフトウェア:Microsoft Windows

[MS16-082] Microsoft Windows Search コンポーネント用のセキュリティ更新プログラム (3165270)
影響を受けるソフトウェア:Microsoft Windows

■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MS、セキュリティ更新16件を公開 - 一部脆弱性にゼロデイ攻撃も

2016/05/12 09:28
セキュリティ最新ニュース

日本マイクロソフトは、5月の月例セキュリティ更新16件を公開した。
CVEベースで重複を除く33件の脆弱性に対応したが、脆弱性「CVE-2016-0189」に関しては、ゼロデイ攻撃が確認されている。

深刻度が「緊急」にレーティングされているプログラムは、Adobe Systemsの「Adobe Flash Player」に関するアップデート「APSB16-15」を含めて8件。

「MS16-051」では「Internet Explorer」に関する脆弱性5件を修正。
また「MS16-053」では、「JScript」および「VBScript」の累積的な脆弱性2件に対応した。

これら更新で修正された「スクリプトエンジン」におけるメモリ破壊の脆弱性「CVE-2016-0189」については、すでに悪用が確認されているという。

さらに「Internet Explorer」において、セキュリティ機能がバイパスされる脆弱性「CVE-2016-0188」は、悪用は確認されていないものの、すでに公開されており、注意が必要。

「MS16-052」で「Microsoft Edge」の脆弱性を解消したほか、「Microsoft Graphics」「Windows Journal」「Windows Shell」向けにそれぞれ「MS16-055」「MS16-056」「MS16-057」を用意。
また「MS16-052」では、「Office」関連の脆弱性4件を修正した。

のこる8件の更新は、最大深刻度がいずれも「重要」。
「Windowsカーネル」や「Windowsカーネルモードドライバ」向けに「MS16-060」「MS16-062」を提供するほか、「MS16-065」では、「.NET Framework」において、マンインザミドル攻撃(MITM攻撃)を受けるおそれがあるTLS/SSLにおける脆弱性「CVE-2016-0149」を解消している。

そのほか「Windows IIS」「Microsoft RPC」「仮想保護モード」「ボリュームマネージャードライバ」などの脆弱性へ対応した。

今回の更新で修正された脆弱性は以下のとおり。

MS16-051:Internet Explorer 用の累積的なセキュリティ更新プログラム (3155533)
CVE-2016-0187/CVE-2016-0188/CVE-2016-0189/CVE-2016-0192
CVE-2016-0194

MS16-052: Microsoft Edge 用の累積的なセキュリティ更新プログラム (3155538)
CVE-2016-0186/CVE-2016-0191/CVE-2016-0192/CVE-2016-0193

MS16-053:JScript および VBScript 用の累積的なセキュリティ更新プログラム (3156764)
CVE-2016-0187/CVE-2016-0189

MS16-054:Microsoft Office 用のセキュリティ更新プログラム (3155544)
CVE-2016-0126/CVE-2016-0140/CVE-2016-0183/CVE-2016-0198

MS16-055:Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3156754)
CVE-2016-0168/CVE-2016-0169/CVE-2016-0170/CVE-2016-0184
CVE-2016-0195

MS16-056:Windows Journal 用のセキュリティ更新プログラム (3156761)
CVE-2016-0182

MS16-057:Windows Shell 用のセキュリティ更新プログラム (3156987)
CVE-2016-0179

MS16-058:Windows IIS 用のセキュリティ更新プログラム (3141083)
CVE-2016-0152

MS16-059: Windows Media Center 用のセキュリティ更新プログラム (3150220)
CVE-2016-0185

MS16-060:Windows カーネル用のセキュリティ更新プログラム (3154846)
CVE-2016-0180

MS16-061:Microsoft RPC 用のセキュリティ更新プログラム (3155520)
CVE-2016-0178

MS16-062:Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3158222)
CVE-2016-0171/CVE-2016-0173/CVE-2016-0174/CVE-2016-0175
CVE-2016-0176/CVE-2016-0196/CVE-2016-0197

MS16-064:Adobe Flash Player のセキュリティ更新プログラム (3157993)
APSB16-15

MS16-065:.NET Framework 用のセキュリティ更新プログラム (3156757)
CVE-2016-0149

MS16-066:仮想保護モード用のセキュリティ更新プログラム (3155451)
CVE-2016-0181

MS16-067:ボリューム マネージャー ドライバー用のセキュリティ更新プログラム (3155784)
CVE-2016-0190

(Security NEXT - 2016/05/11 )


■関連リンク
MS:2016年4月のマイクロソフトセキュリティ情報
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを16件公開

2016/05/11 10:19
セキュリティ更新情報

2016年5月11日、マイクロソフトからセキュリティ更新プログラム「緊急」8件、「重要」8件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年5月11日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-051] Internet Explorer 用の累積的なセキュリティ更新プログラム (3155533)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS16-052] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3155538)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS16-053] JScript および VBScript 用の累積的なセキュリティ更新プログラム (3156764)
影響を受けるソフトウェア:Microsoft Windows

[MS16-054] Microsoft Office 用のセキュリティ更新プログラム (3155544)
影響を受けるソフトウェア:Microsoft Office、Microsoft Office Services および Web Apps

[MS16-055] Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3156754)
影響を受けるソフトウェア:Microsoft Windows

[MS16-056] Windows Journal 用のセキュリティ更新プログラム (3156761)
影響を受けるソフトウェア:Microsoft Windows

[MS16-057] Windows Shell 用のセキュリティ更新プログラム (3156987)
影響を受けるソフトウェア:Microsoft Windows

[MS16-064] Adobe Flash Player のセキュリティ更新プログラム (3157993)
影響を受けるソフトウェア:Microsoft Windows、Adobe Flash Player

深刻度:【重要】
[MS16-058] Windows IIS 用のセキュリティ更新プログラム (3141083)
影響を受けるソフトウェア:Microsoft Windows

[MS16-059] Windows Media Center 用のセキュリティ更新プログラム (3150220)
影響を受けるソフトウェア:Microsoft Windows

[MS16-060] Windows カーネル用のセキュリティ更新プログラム (3154846)
影響を受けるソフトウェア:Microsoft Windows

[MS16-061] Microsoft RPC 用のセキュリティ更新プログラム (3155520)
影響を受けるソフトウェア:Microsoft Windows

[MS16-062] Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3158222)
影響を受けるソフトウェア:Microsoft Windows

[MS16-065] .NET Framework 用のセキュリティ更新プログラム (3156757)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS16-066] 仮想保護モード用のセキュリティ更新プログラム (3155451)
影響を受けるソフトウェア:Microsoft Windows

[MS16-067] ボリューム マネージャー ドライバー用のセキュリティ更新プログラム (3155784)
影響を受けるソフトウェア:Microsoft Windows

■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MS、「緊急」6件含む月例パッチ13件を公開 - 2件の脆弱性にゼロデイ攻撃

2016/04/14 09:31
セキュリティ最新ニュース

日本マイクロソフトは、4月の月例セキュリティ更新13件を公開した。
CVEベースで30件の脆弱性を解消したが、そのうち2件の脆弱性については、悪用が確認されているという。

深刻度が「緊急」とされるプログラムは6件。
「MS16-037」「MS16-038」にて、それぞれ「Internet Explorer」と「Microsoft Edge」の脆弱性を解消した。
また「MS16-050」では、先日Adobe Systemsが公開した「Adobe Flash Player」の脆弱性に対処している。

「MS16-039」は、「Microsoft Graphicsコンポーネント」に関連する4件の脆弱性を修正するプログラムだが、そのうち特権の昇格が生じる「CVE-2016-0165」「CVE-2016-0167」に関してはすでに悪用が確認されているという。

「MS16-040」では、「Microsoft XMLコアサービス」の脆弱性を解消したほか、「Office」向けに「MS16-042」を提供している。

のこる7件の更新は、最大深刻度がいずれも「重要」となっている。
「MS16-041」では「.NET Framework」の脆弱性「CVE-2016-0148」、「MS16-046」ではセカンダリログオン脆弱性「CVE-2016-0135」に対応。
いずれもすでに脆弱性は公開済みだという。

また「Windows OLE」の脆弱性を「MS16-044」で解消したほか、「MS16-045」では「Hyper-V」の脆弱性を修正。
そのほか、「CSRSS」や「HTTP.sys」、リモートプロトコル用のアップデートが提供されている。

今回の更新で修正された脆弱性は以下のとおり。

MS16-037:Internet Explorer用の累積的なセキュリティ更新プログラム
CVE-2016-0154/CVE-2016-0159/CVE-2016-0160/CVE-2016-0162
CVE-2016-0164/CVE-2016-0166

MS16-038:Microsoft Edge用の累積的なセキュリティ更新プログラム
CVE-2016-0154/CVE-2016-0155/CVE-2016-0156/CVE-2016-0157
CVE-2016-0158/CVE-2016-0161

MS16-039:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム
CVE-2016-0143/CVE-2016-0145/CVE-2016-0165/CVE-2016-0167

MS16-040:Microsoft XMLコアサービス用のセキュリティ更新プログラム
CVE-2016-0147

MS16-041:.NET Framework用のセキュリティ更新プログラム
CVE-2016-0148

MS16-042:Microsoft Office用のセキュリティ更新プログラム
CVE-2016-0122/CVE-2016-0127/CVE-2016-0136/CVE-2016-0139

MS16-044:Windows OLE用のセキュリティ更新プログラム
CVE-2016-0153

MS16-045:Windows Hyper-V用のセキュリティ更新プログラム
CVE-2016-0088/CVE-2016-0089/CVE-2016-0090

MS16-046:セカンダリログオン用のセキュリティ更新プログラム
CVE-2016-0135

MS16-047:SAMおよびLSADリモートプロトコル用のセキュリティ更新プログラム
CVE-2016-0128

MS16-048:CSRSS用のセキュリティ更新プログラム
CVE-2016-0151

MS16-049:HTTP.sys用のセキュリティ更新プログラム
CVE-2016-0150

MS16-050:Adobe Flash Playerのセキュリティ更新プログラム
APSB16-10

(Security NEXT - 2016/04/13 )

■関連リンク
MS:2016年4月のマイクロソフトセキュリティ情報
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを13件公開

2016/04/13 10:56
セキュリティ更新情報

2016年4月13日、マイクロソフトからセキュリティ更新プログラム「緊急」6件、「重要」7件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年4月13日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-037] Internet Explorer 用の累積的なセキュリティ更新プログラム (3148531)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS16-038] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3148532)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS16-039] Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3148522)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、Microsoft Lync

[MS16-040] Microsoft XML コア サービス用のセキュリティ更新プログラム (3148541)
影響を受けるソフトウェア:Microsoft Windows

[MS16-042] Microsoft Office 用のセキュリティ更新プログラム (3148775)
影響を受けるソフトウェア:Microsoft Office、Microsoft Office Services および Web Apps

[MS16-050] Adobe Flash Player のセキュリティ更新プログラム (3154132)
影響を受けるソフトウェア:Microsoft Windows、Adobe Flash Player

深刻度:【重要】
[MS16-041] .NET Framework 用のセキュリティ更新プログラム (3148789)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS16-044] Windows OLE 用のセキュリティ更新プログラム (3146706)
影響を受けるソフトウェア:Microsoft Windows

[MS16-045] Windows Hyper-V 用のセキュリティ更新プログラム (3143118)
影響を受けるソフトウェア:Microsoft Windows

[MS16-046] セカンダリ ログオン用のセキュリティ更新プログラム (3148538)
影響を受けるソフトウェア:Microsoft Windows

[MS16-047] SAM および LSAD リモート プロトコル用のセキュリティ更新プログラム (3148527)
影響を受けるソフトウェア:Microsoft Windows

[MS16-048] CSRSS 用のセキュリティ更新プログラム (3148528)
影響を受けるソフトウェア:Microsoft Windows

[MS16-049] HTTP.sys 用のセキュリティ更新プログラム (3148795)
影響を受けるソフトウェア:Microsoft Windows

■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MS、月例セキュリティパッチ13件を公開 - 39件の脆弱性を修正

2016/03/10 09:40
セキュリティ最新ニュース

日本マイクロソフトは、3月の月例セキュリティ更新13件を公開した。重複を除くとCVEベースで39件の脆弱性を解消。
公開時点で脆弱性の悪用などは確認されていないという。

深刻度が「緊急」とされるプログラムは5件。
「MS16-023」「MS16-024」では、それぞれ「Internet Explorer」と「Microsoft Edge」における累積的な脆弱性を解消した。
「MS16-026」でフォントの脆弱性に対応したほか、「Windows PDFライブラリ」の脆弱性を「MS16-028」で解消した。
また「Windows Media」向けのセキュリティ更新プログラムとして「MS16-027」が公開されている。

のこる8件は、いずれも最大深刻度が「重要」のアップデート。
「Windowsライブラリ」の読み込みに関する問題を「MS16-025」にて対応した。
「MS16-029」「MS16-030」で「Office」や「OLE」の脆弱性を解消した。
「.NET Framework」でセキュリティ機能がバイパスされる脆弱性について「MS16-035」で修正している。
また「MS16-031」「MS16-032」「MS16-033」「MS16-034」では、カーネルやセカンダリログオン、USBメディアなどの処理において特権の昇格が生じる脆弱性を対処した。

今回の更新で修正された脆弱性は以下のとおり。

MS16-023:Internet Explorer用の累積的なセキュリティ更新プログラム
CVE-2016-0102/CVE-2016-0103/CVE-2016-0104/CVE-2016-0105
CVE-2016-0106/CVE-2016-0107/CVE-2016-0108/CVE-2016-0109
CVE-2016-0110/CVE-2016-0111/CVE-2016-0112/CVE-2016-0113
CVE-2016-0114

MS16-024:Microsoft Edge用の累積的なセキュリティ更新プログラム
CVE-2016-0102/CVE-2016-0105/CVE-2016-0109/CVE-2016-0110
CVE-2016-0111/CVE-2016-0116/CVE-2016-0123/CVE-2016-0124
CVE-2016-0125/CVE-2016-0129/CVE-2016-0130

MS16-025:リモートでのコード実行に対処するWindowsライブラリの読み込み用のセキュリティ更新プログラム
CVE-2016-0100

MS16-026:リモートでのコード実行に対処するグラフィックフォント用のセキュリティ更新プログラム
CVE-2016-0120
CVE-2016-0121

MS16-027:リモートでのコード実行に対処するWindows Media用のセキュリティ更新プログラム
CVE-2016-0098
CVE-2016-0101

MS16-028:リモートでのコード実行に対処するMicrosoft Windows PDFライブラリ用のセキュリティ更新プログラム
CVE-2016-0117
CVE-2016-0118

MS16-029:リモートでのコード実行に対処するMicrosoft Office用のセキュリティ更新プログラム
CVE-2016-0021
CVE-2016-0057
CVE-2016-0134

MS16-030:リモートでのコード実行に対処するWindows OLE用のセキュリティ更新プログラム
CVE-2016-0091
CVE-2016-0092

MS16-031:特権の昇格に対処するMicrosoft Windows用のセキュリティ更新プログラム
CVE-2016-0087

MS16-032:特権の昇格に対処するセカンダリログオン用のセキュリティ更新プログラム
CVE-2016-0099

MS16-033:特権の昇格に対処するWindows USB大容量記憶域クラスドライバー用のセキュリティ更新プログラム
CVE-2016-0133

MS16-034:特権の昇格に対処するWindowsカーネル用のセキュリティ更新プログラム
CVE-2016-0093
CVE-2016-0094
CVE-2016-0095
CVE-2016-0096

MS16-035:セキュリティ機能のバイパスに対処する.NET Framework用のセキュリティ更新プログラム
CVE-2016-0132

(Security NEXT - 2016/03/09 )


■関連リンク
MS:2016年3月のマイクロソフトセキュリティ情報
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを13件公開

2016/03/09 10:15
セキュリティ更新情報

2016年3月9日、マイクロソフトからセキュリティ更新プログラム「緊急」5件、「重要」8件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年3月9日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-023] Internet Explorer 用の累積的なセキュリティ更新プログラム (3142015)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS16-024] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3142019)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS16-026] リモートでのコード実行に対処するグラフィック フォント用のセキュリティ更新プログラム (3143148)
影響を受けるソフトウェア:Microsoft Windows

[MS16-027] リモートでのコード実行に対処する Windows Media 用のセキュリティ更新プログラム (3143146)
影響を受けるソフトウェア:Microsoft Windows

[MS16-028] リモートでのコード実行に対処する Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3143081)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS16-025] リモートでのコード実行に対処する Windows ライブラリの読み込み用のセキュリティ更新プログラム (3140709)
影響を受けるソフトウェア:Microsoft Windows

[MS16-029] リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3141806)
影響を受けるソフトウェア:Microsoft Office、Microsoft Office Services および Web Apps、Microsoft サーバー ソフトウェア

[MS16-030] リモートでのコード実行に対処する Windows OLE 用のセキュリティ更新プログラム (3143136)
影響を受けるソフトウェア:Microsoft Windows

[MS16-031] 特権の昇格に対処する Microsoft Windows 用のセキュリティ更新プログラム (3140410)
影響を受けるソフトウェア:Microsoft Windows

[MS16-032] 特権の昇格に対処するセカンダリ ログオン用のセキュリティ更新プログラム (3143141)
影響を受けるソフトウェア:Microsoft Windows

[MS16-033] 特権の昇格に対処する Windows USB 大容量記憶域クラス ドライバー用のセキュリティ更新プログラム (3143142)
影響を受けるソフトウェア:Microsoft Windows

[MS16-034] 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3143145)
影響を受けるソフトウェア:Microsoft Windows

[MS16-035] セキュリティ機能のバイパスに対処する .NET Framework 用のセキュリティ更新プログラム (3141780)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

MS、月例パッチ13件を公開 - 36件の脆弱性を解消

2016/02/12 09:26

セキュリティ最新ニュース

日本マイクロソフトは、2月の月例セキュリティ更新13件を公開した。
CVEベースで重複を除く36件の脆弱性を解消したが、いずれも悪用は確認されていないという。

今回の更新において、深刻度が「緊急」とされるプログラムは6件。
「MS16-009」「MS16-011」で、それぞれ「Internet Explorer」と「Microsoft Edge」の累積した脆弱性を解消した。
また「MS16-012」で「Microsoft Windows PDFライブラリ」の脆弱性を修正。「Windows Journal」の脆弱性については「MS16-013」で対応している。

「MS16-015」では「Microsoft Office」において脆弱性7件を解決したが、「SharePoint」におけるクロスサイトスクリプティング(XSS)の脆弱性「CVE-2016-0039」に関しては、悪用はないものの、すでに公開されているという。

深刻度「緊急」のプログラムのうち、「MS16-022」は「Adobe Flash Player」の「APSB16-04」に関する更新。
同更新で修正された脆弱性は、今回の月例パッチで修正された脆弱性36件にカウントされていないので注意が必要。

のこる7件は、いずれも最大深刻度が「重要」の修正パッチ。
「MS16-014」で修正したWindowsにおいて特権の昇格が生じる脆弱性「CVE-2016-0040」に関してはすでに公開済み。

またカーネルモードドライバやディスプレイドライバ、「.NET Framework」「Active Directoryフェデレーションサービス」などに関する脆弱性を修正した。
今回の更新で修正された脆弱性は以下のとおり。

MS16-009:Internet Explorer用の累積的なセキュリティ更新プログラム
CVE-2016-0041:DLL 読み込みのリモートでコードが実行される場合の脆弱性
CVE-2016-0059:Internet Explorer の情報漏えいの脆弱性
CVE-2016-0060:Microsoft ブラウザーのメモリの破損の脆弱性
CVE-2016-0061:Microsoft ブラウザーのメモリの破損の脆弱性
CVE-2016-0062:Microsoft ブラウザーのメモリの破損の脆弱性
CVE-2016-0063:Internet Explorer のメモリ破損の脆弱性
CVE-2016-0064:Internet Explorer のメモリ破損の脆弱性
CVE-2016-0067:Internet Explorer のメモリ破損の脆弱性
CVE-2016-0068:Internet Explorer 特権の昇格の脆弱性
CVE-2016-0069:Internet Explorer 特権の昇格の脆弱性
CVE-2016-0071:Internet Explorer のメモリ破損の脆弱性
CVE-2016-0072:Internet Explorer のメモリ破損の脆弱性
CVE-2016-0077:Microsoft ブラウザーのなりすましの脆弱性

MS16-011:Microsoft Edge用の累積的なセキュリティ更新プログラム
CVE-2016-0060:Microsoft ブラウザーのメモリの破損の脆弱性
CVE-2016-0061:Microsoft ブラウザーのメモリの破損の脆弱性
CVE-2016-0062:Microsoft ブラウザーのメモリの破損の脆弱性
CVE-2016-0077:Microsoft ブラウザーのなりすましの脆弱性
CVE-2016-0080:Microsoft Edge ASLR バイパス
CVE-2016-0084:Microsoft Edge のメモリ破損の脆弱性

MS16-012:リモートでのコード実行に対処するMicrosoft Windows PDFライブラリ用のセキュリティ更新プログラム
CVE-2016-0046:Microsoft Windowsのリーダーの脆弱性
CVE-2016-0058:MicrosoftPDFライブラリにバッファオーバーフローの脆弱性

MS16-013:リモートでのコード実行に対処するWindows Journal用のセキュリティ更新プログラム
CVE-2016-0038:Windows Journal のメモリ破損の脆弱性

MS16-014:リモートでのコード実行に対処するMicrosoft Windows用のセキュリティ更新プログラム
CVE-2016-0040:Windows の特権の昇格の脆弱性
CVE-2016-0041:DLL 読み込みのリモート コード実行の脆弱性
CVE-2016-0042:Windows DLL 読み込みのリモート コード実行の脆弱性
CVE-2016-0044:Windows DLL 読み込みのサービス拒否の脆弱性
CVE-2016-0049:Windows Kerberos のセキュリティ機能のバイパスの脆弱性

MS16-015:リモートでのコード実行に対処するMicrosoft Office用のセキュリティ更新プログラム
CVE-2016-0022:Microsoft Office のメモリ破損の脆弱性
CVE-2016-0039:Microsoft SharePoint XSS の脆弱性
CVE-2016-0052:Microsoft Office のメモリ破損の脆弱性
CVE-2016-0053:Microsoft Office のメモリ破損の脆弱性
CVE-2016-0054:Microsoft Office のメモリ破損の脆弱性
CVE-2016-0055:Microsoft Office のメモリ破損の脆弱性
CVE-2016-0056:Microsoft Office のメモリ破損の脆弱性

MS16-016:特権の昇格に対処するWebDAV用のセキュリティ更新プログラム
CVE-2016-0051:WebDAV の特権の昇格の脆弱性

MS16-017:特権の昇格に対処するリモートデスクトップディスプレイドライバー用のセキュリティ更新プログラム
CVE-2016-0036:リモート デスクトップ プロトコル (RDP) の特権の昇格の脆弱性

MS16-018:特権の昇格に対処するWindowsカーネルモードドライバー用のセキュリティ更新プログラム
CVE-2016-0048:Win32kの特権の昇格の脆弱性

MS16-019:サービス拒否に対処する.NET Framework用のセキュリティ更新プログラム
CVE-2016-0033:.NET Framework のスタック オーバーフロー サービス拒否の脆弱性
CVE-2016-0047:Windows フォームの情報漏えいの脆弱性

MS16-020:サービス拒否に対処するActive Directoryフェデレーションサービス用のセキュリティ更新プログラム
CVE-2016-0037:Microsoft Active Directory フェデレーション サービスのサービス拒否の脆弱性

MS16-021:サービス拒否に対処するNPS RADIUSサーバー用のセキュリティ更新プログラム
CVE-2016-0050:ネットワーク ポリシー サーバーの RADIUS 実装のサービス拒否の脆弱性

MS16-022:Adobe Flash Playerのセキュリティ更新プログラム
APSB16-04の脆弱性に対処

(Security NEXT - 2016/01/13 )


■関連リンク
MS:2016年2月のマイクロソフトセキュリティ情報
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを13件公開

2016/02/10 10:16
セキュリティ更新情報

2016年2月10日、マイクロソフトからセキュリティ更新プログラム「緊急」6件、「重要」7件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年2月10日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-009] Internet Explorer用の累積的なセキュリティ更新プログラム (3134220)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS16-011] Microsoft Edge用の累積的なセキュリティ更新プログラム (3134225)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS16-012] リモートでのコード実行に対処する Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3138938)
影響を受けるソフトウェア:Microsoft Windows

[MS16-013] リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3134811)
影響を受けるソフトウェア:Microsoft Windows

[MS16-015] リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3134226)
影響を受けるソフトウェア:Microsoft Office、Microsoft Office Services および Web Apps、Microsoft サーバー ソフトウェア

[MS16-022] Adobe Flash Player のセキュリティ更新プログラム (3135782)
影響を受けるソフトウェア:Microsoft Windows、Adobe Flash Player

深刻度:【重要】
[MS16-014] リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3134228)
影響を受けるソフトウェア:Microsoft Windows

[MS16-016] 特権の昇格に対処する WebDAV 用のセキュリティ更新プログラム (3136041)
影響を受けるソフトウェア:Microsoft Windows

[MS16-017] 特権の昇格に対処するリモート デスクトップ ディスプレイ ドライバー用のセキュリティ更新プログラム (3134700)
影響を受けるソフトウェア:Microsoft Windows

[MS16-018] 特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3136082)
影響を受けるソフトウェア:Microsoft Windows

[MS16-019] サービス拒否に対処する .NET Framework 用のセキュリティ更新プログラム (3137893)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS16-020] サービス拒否に対処する Active Directory フェデレーション サービス用のセキュリティ更新プログラム (3134222)
影響を受けるソフトウェア:Microsoft Windows

[MS16-021] サービス拒否に対処する NPS RADIUS サーバー用のセキュリティ更新プログラム (3133043)
影響を受けるソフトウェア:Microsoft Windows

■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

MS、月例パッチ9件を公開 - 25件の脆弱性を修正

2016/01/14 10:10

セキュリティ最新ニュース

日本マイクロソフトは、2016年最初の月例セキュリティ更新9件を公開した。
CVEベースで25件の脆弱性を修正した。いずれも悪用は確認されていないが、すでに6件の脆弱性が公開済みだという。

今回のアップデートにおいて、深刻度が「緊急」とされるプログラムは6件。
「MS16-001」「MS16-002」にてそれぞれ「Internet Explorer」および「Microsoft Edge」の脆弱性に対処した。
「MS16-001」で修正した特権の昇格が生じる脆弱性「CVE-2016-0005」についてはすでに公開されているという。

Office向けのパッチ「MS16-004」では、リモートでコードが実行される脆弱性「CVE-2016-0035」や、セキュリティ機能がバイパスされる脆弱性「CVE-2015-6117」が、すでに公開されているという。

「MS16-004」にて修正したカーネルモードドライバにおいてリモートでコードが実行される脆弱性「CVE-2016-0009」に関しても公開が確認されている。

また脆弱性の公開や悪用は確認されていないが、「JScript」および「VBScript」の累積的な脆弱性を解消する「MS16-003」や「Silverlight」向けのセキュリティ更新プログラム「MS16-006」に関しても、深刻度は「緊急」にレーティングされており注意が必要だ。

のこる3件のセキュリティ更新は、いずれも最大深刻度が「重要」。
「Windows」や「Microsoft Exchange Server」の脆弱性に対処した。
「MS16-007」では、公開済みであるライブラリファイルを読み込む脆弱性「CVE-2016-0016」「CVE-2016-0018」を解消している。

今回の更新で修正された脆弱性は以下のとおり。


MS16-001:Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)
CVE-2016-0002:スクリプト エンジンのメモリ破損の脆弱性
CVE-2016-0005:Internet Explorer 特権の昇格の脆弱性

MS16-002:Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)
CVE-2016-0003:Microsoft Edge のメモリ破損の脆弱性
CVE-2016-0024:スクリプト エンジンのメモリ破損の脆弱性

MS16-003:リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)
CVE-2016-0002:スクリプト エンジンのメモリ破損の脆弱性

MS16-004:リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)
CVE-2015-6117:Microsoft SharePoint のセキュリティ機能のバイパスの脆弱性
CVE-2016-0010:Microsoft Office のメモリ破損の脆弱性
CVE-2016-0011:Microsoft SharePoint のセキュリティ機能のバイパスの脆弱性
CVE-2016-0012:Microsoft Office ASLR バイパス
CVE-2016-0035:Microsoft Office のメモリ破損の脆弱性

MS16-005:特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3124584)
CVE-2016-0008:Windows GDI32.dll ASLR バイパスの脆弱性
CVE-2016-0009:Win32k のリモート コードが実行される脆弱性

MS16-006:リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)
CVE-2016-0034:Silverlight ランタイムのリモートでコードが実行される脆弱性

MS16-007:リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3124901)
CVE-2016-0014:DLL 読み込みの特権の昇格の脆弱性
CVE-2016-0015:DirectShow のヒープ破損のリモートでコードが実行される脆弱性
CVE-2016-0016:DLL 読み込みのリモート コード実行の脆弱性
CVE-2016-0018:DLL 読み込みのリモート コード実行の脆弱性
CVE-2016-0019:Windows リモート デスクトップ プロトコルのセキュリティ バイパスの脆弱性
CVE-2016-0020:MAPI DLL 読み込みの特権の昇格の脆弱性

MS16-008:特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3124605)
CVE-2016-0006:Windows マウント ポイントの特権の昇格の脆弱性
CVE-2016-0007:Windows マウント ポイントの特権の昇格の脆弱性

MS16-010:なりすましに対処する Microsoft Exchange Server 用のセキュリティ更新プログラム (3124557)
CVE-2016-0029:Exchange のなりすましの脆弱性
CVE-2016-0030:Exchange のなりすましの脆弱性
CVE-2016-0031:Exchange のなりすましの脆弱性
CVE-2016-0032:Exchange のなりすましの脆弱性


(Security NEXT - 2016/01/13 )


■関連リンク
MS:2016年1月のマイクロソフトセキュリティ情報
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを9件公開

2016/01/13 10:48
セキュリティ更新情報

2016年1月13日、マイクロソフトからセキュリティ更新プログラム「緊急」6件、「重要」3件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2016年1月13日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS16-001] Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS16-002] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS16-003] リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)
影響を受けるソフトウェア:Microsoft Windows

[MS16-004] リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)
影響を受けるソフトウェア:Microsoft Office、Visual Basic

[MS16-005] リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584)
影響を受けるソフトウェア:Microsoft Windows

[MS16-006] リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)
影響を受けるソフトウェア:Microsoft Silverlight

深刻度:【重要】
[MS16-007] リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3124901)
影響を受けるソフトウェア:Microsoft Windows

[MS16-008] 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3124605)
影響を受けるソフトウェア:Microsoft Windows

[MS16-010] なりすましに対処する Microsoft Exchange Server 用のセキュリティ更新プログラム (3124557)
影響を受けるソフトウェア:Microsoft Exchange Server

■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

MS、月例セキュリティパッチ12件を公開 - ゼロデイ脆弱性2件を解消

2015/12/10 10:42

セキュリティ最新ニュース

日本マイクロソフトは、2015年最後となる月例セキュリティ更新を公開した。
12件のプログラムを通じ、CVEベースで重複を除く59件の脆弱性を解消。そのうち2件の脆弱性は、すでにゼロデイ攻撃が確認されているという。

最大深刻度が4段階中もっとも高い「緊急」にレーティングされているプログラムは8件。
「Internet Explorer」および「Microsoft Edge」の累積的な脆弱性に対し、「MS15-124」「MS15-125」にて対応した。

「MS15-124」で修正された「IE」のXSSフィルタがバイパスされる脆弱性「CVE-2015-6164」は、悪用は確認されていないが、すでに情報が公開されている。

「MS15-131」は、Officeにおける6件の脆弱性を解消するパッチ。
メモリ破壊が生じる「CVE-2015-6124」については、すでに悪用が確認されている。

さらに「MS15-126」では、「JScript」およひ?「VBScript」における2件の累積的な問題に対応。
「MS15-128」で、Graphicsコンホ?ーネントの脆弱性を解消したほか、「MS15-129」では「Silverlight」を更新している。

「MS15-127」にてリモートよりコードを実行されるWindows DNSの脆弱性「CVE-2015-6125」を修正、「MS15-130」にて「Uniscribe」の脆弱性を解消した。

のこる4件のセキュリティ更新は、いずれも最大深刻度が「重要」。なかでも注意が必要なのは「MS15-135」。

深刻度は「重要」ながらも、修正した脆弱性4件のうち、「CVE-2015-6175」に関しては、すでにゼロデイ攻撃への悪用が確認されており、脆弱性情報も公開されているという。

そのほか、「MS15-132」でコードがリモートより実行されるWindowsの脆弱性を解消したほか、特権の昇格が生じる「Windows PGM」の脆弱性を「MS15-133」で修正。
また、「MS15-134」にて「Windows Media Center」の脆弱性に対処した。

同社が今回の更新で修正した脆弱性は以下のとおり。

MS15-124:Internet Explorer用の累積的なセキュリティ更新プログラム
CVE-2015-6083:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6134:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6135:スクリプトエンジンの情報漏洩の脆弱性
CVE-2015-6136:スクリプトエンジンのメモリ破損の脆弱性
CVE-2015-6138:Internet Explorer XSSフィルターのバイパスの脆弱性
CVE-2015-6139:Microsoftブラウザーの特権の昇格の脆弱性
CVE-2015-6140:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6141:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6142:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6143:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6144:MicrosoftブラウザーのXSSフィルターバイパスの脆弱性
CVE-2015-6145:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6146:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6147:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6148:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6149:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6150:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6151:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6152:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6153:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6154:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6155:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6156:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6157:Internet Explorerの情報漏洩の脆弱性
CVE-2015-6158:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6159:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6160:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6161:MicrosoftブラウザーASLRバイパス
CVE-2015-6162:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6164:Internet Explorer XSSフィルターのバイパスの脆弱性

MS15-125:Microsoft Edge用の累積的なセキュリティ更新プログラム
CVE-2015-6139:Microsoftブラウザーの特権の昇格の脆弱性
CVE-2015-6140:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6142:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6148:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6151:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6153:Microsoft Edgeのメモリ破損の脆弱性
CVE-2015-6154:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6155:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6158:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6159:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6161:MicrosoftブラウザーASLRバイパス
CVE-2015-6168:Microsoft Edgeのメモリ破損の脆弱性
CVE-2015-6169:Microsoft Edgeのなりすましの脆弱性
CVE-2015-6170:Microsoft Edgeの特権の昇格の脆弱性
CVE-2015-6176:Microsoft EdgeのXSSフィルターバイパスの脆弱性

MS15-126:リモートでのコード実行に対処するJScriptおよびVBScript用の累積的なセキュリティ更新プログラム
CVE-2015-6135:スクリプトエンジンの情報漏洩の脆弱性
CVE-2015-6136:スクリプトエンジンのメモリ破損の脆弱性

MS15-127:リモートでのコード実行に対処するMicrosoft Windows DNS用のセキュリティ更新プログラム
CVE-2015-6125:Windows DNSの解放後使用の脆弱性

MS15-128:リモートでのコード実行に対処するMicrosoft Graphicsコンポーネント用のセキュリティ更新プログラム
CVE-2015-6106:グラフィックスメモリ破損の脆弱性
CVE-2015-6107:グラフィックスメモリ破損の脆弱性
CVE-2015-6108:グラフィックスメモリ破損の脆弱性

MS15-129:リモートでのコード実行に対処するSilverlight用のセキュリティ更新プログラム
CVE-2015-6114:Microsoft Silverlightの情報漏洩の脆弱性
CVE-2015-6165:Microsoft Silverlightの情報漏洩の脆弱性
CVE-2015-6166:Microsoft Silverlightのリモートでコードが実行される脆弱性

MS15-130:リモートでのコード実行に対処するMicrosoft Uniscribe用のセキュリティ更新プログラム
CVE-2015-6130:Windowsの整数アンダーフローの脆弱性

MS15-131:リモートでのコード実行に対処するMicrosoft Office用のセキュリティ更新プログラム
CVE-2015-6040:Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6118:Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6122:Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6124:Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6172:Microsoft OfficeのRCEの脆弱性
CVE-2015-6177:Microsoft Officeのメモリ破損の脆弱性

MS15-132:リモートでのコード実行に対処するMicrosoft Windows用のセキュリティ更新プログラム
CVE-2015-6128:Windowsライブラリの読み込みのリモートでコードが実行される脆弱性
CVE-2015-6132:Windowsライブラリの読み込みのリモートでコードが実行される脆弱性
CVE-2015-6133:Windowsライブラリの読み込みのリモートでコードが実行される脆弱性

MS15-133:特権の昇格に対処するWindows PGM用のセキュリティ更新プログラム
CVE-2015-6126:Windows PGM UAFの特権の昇格の脆弱性

MS15-134:特権の昇格に対処するWindows PGM用のセキュリティ更新プログラム
CVE-2015-6127:Windows Media Centerの情報漏洩の脆弱性
CVE-2015-6131:Media Centerのライブラリ解析RCEの脆弱性

MS15-135:特権の昇格に対処するWindowsカーネルモードドライバー用のセキュリティ更新プログラム
CVE-2015-6171:Windowsカーネルメモリの特権の昇格に関する脆弱性
CVE-2015-6173:Windowsカーネルメモリの特権の昇格に関する脆弱性
CVE-2015-6174:Windowsカーネルメモリの特権の昇格に関する脆弱性
CVE-2015-6175:Windowsカーネルメモリの特権の昇格に関する脆弱性


(Security NEXT - 2015/11/11 )


■関連リンク
MS:2015年12月のマイクロソフトセキュリティ情報
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを12件公開

2015/12/09 11:07
セキュリティ更新情報

2015年12月09日、マイクロソフトからセキュリティ更新プログラム「緊急」8件、「重要」4件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2015年12月09日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-124] Internet Explorer用の累積的なセキュリティ更新プログラム(3116180)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-125] Microsoft Edge用の累積的なセキュリティ更新プログラム(3116184)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS15-126] リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム(3116178)
影響を受けるソフトウェア:Microsoft Windows

[MS15-127] リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム(3100465)
影響を受けるソフトウェア:Microsoft Windows

[MS15-128] リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム(3104503)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、Microsoft Lync、Silverlight

[MS15-129] リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム(3106614)
影響を受けるソフトウェア:Microsoft Silverlight

[MS15-130] リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム(3108670)
影響を受けるソフトウェア:Microsoft Windows

[MS15-131] リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム(3116111)
影響を受けるソフトウェア:Microsoft Office

深刻度:【重要】
[MS15-132] リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム(3116162)
影響を受けるソフトウェア:Microsoft Windows

[MS15-133] 特権の昇格に対処する Windows PGM 用のセキュリティ更新プログラム(3116130)
影響を受けるソフトウェア:Microsoft Windows

[MS15-134] リモートでのコード実行に対処する Windows Media Center 用のセキュリティ更新プログラム(3108669)
影響を受けるソフトウェア:Microsoft Windows

[MS15-135] 特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム(3119075)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

11月のMS月例セキュリティ更新は12件 - 49件の脆弱性を解消

2015/11/12 09:49

セキュリティ最新ニュース

日本マイクロソフトは、月例セキュリティ更新12件を公開した。
CVEベースで重複を除く49件の脆弱性を解消した。いずれもゼロデイ攻撃などは確認されていない。

最大深刻度が、4段階中もっとも高い「緊急」のセキュリティパッチは4件。
「MS15-112」は、「Internet Explorer」の累積的な脆弱性25件へ対応するアップデート。
また「MS15-113」では、これらのうち「Microsoft Edge」に対して影響がある4件の脆弱性を修正した。

「MS15-115」では、リモートでコードが実行されるおそれがあるWindowsのカーネルメモリやグラフィックスメモリの脆弱性を修正。
情報漏洩につながる脆弱性「CVE-2015-6109」についてはすでに公開されているという。さらに「MS15-113」として「Windows Journal」の脆弱性へ対応した。

のこる8件のセキュリティ更新は、いずれも深刻度「重要」。
「MS15-116」では「Office」の脆弱性を修正したほか、「MS15-117」「MS15-118」「MS15-119」にて、それぞれ「NDIS」「.NET Framework」「Winsock」で特権の昇格が生じる脆弱性を解消した。
さらに「MS15-120」で「IPSec」におけるサービス拒否の脆弱性を修正。
「Schannel」におけるなりすまし、「Kerberos」におけるセキュリティのバイパスへそれぞれ「MS15-121」「MS15-122」で対処。また「MS15-123」では「Skype for Business}「Microsoft Lync」における情報漏洩の脆弱性を解消した。


同社が今回の更新で修正した脆弱性は以下のとおり。

MS15-112
CVE-2015-2427:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6064:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6065:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6066:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6068:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6069:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6070:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6071:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6072:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6073:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6074:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6075:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6076:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6077:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6078:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6079:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6080:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6081:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6082:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6084:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6085:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6086:Internet Explorerの情報漏えいの脆弱性
CVE-2015-6087:Internet Explorerのメモリ破損の脆弱性
CVE-2015-6088:Microsoft ブラウザーASLRバイパス
CVE-2015-6089:スクリプトエンジンのメモリ破損の脆弱性

MS15-113
CVE-2015-6064:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6073:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6078:Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6088:MicrosoftブラウザーASLRバイパス

MS15-114
CVE-2015-6097:Windows Journalのヒープオーバーフローの脆弱性

MS15-115
CVE-2015-6100:Windowsカーネルメモリの特権の昇格に関する脆弱性
CVE-2015-6101:Windowsカーネルメモリの特権の昇格に関する脆弱性
CVE-2015-6102:Windowsカーネルメモリの情報漏えいの脆弱性
CVE-2015-6103:Windowsグラフィックスメモリのリモートでコードが実行される脆弱性
CVE-2015-6104:Windowsグラフィックスメモリのリモートでコードが実行される脆弱性
CVE-2015-6109:Windowsカーネルメモリの情報漏えいの脆弱性
CVE-2015-6113:Windowsカーネルのセキュリティ機能のバイパスの脆弱性

MS15-116
CVE-2015-2503:Microsoft Officeの特権の昇格の脆弱性
CVE-2015-6038:Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6091:Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6092:Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6093:Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6094:Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6123:Microsoft Outlook for Macのなりすましの脆弱性

MS15-117
CVE-2015-6098:Windows NDISの特権の昇格の脆弱性

MS15-118
CVE-2015-6096:.NETの情報漏えいの脆弱性
CVE-2015-6099:.NETの特権の昇格の脆弱性
CVE-2015-6115:.NET ASLRバイパス

MS15-119
CVE-2015-2478:Winsockの特権の昇格の脆弱性

MS15-120
CVE-2015-6111:Windows IPSecのサービス拒否の脆弱性

MS15-121
CVE-2015-6112:Schannel TLSのトリプルハンドシェイクの脆弱性

MS15-122
CVE-2015-6095:Windows Kerberosのセキュリティ機能のバイパス

MS15-123
CVE-2015-6061:サーバー入力検証の情報漏えいの脆弱性


(Security NEXT - 2015/11/11 )


■関連リンク
MS:2015年11月のマイクロソフトセキュリティ情報
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを12件公開

2015/11/11 11:00
セキュリティ更新情報

2015年11月11日、マイクロソフトからセキュリティ更新プログラム「緊急」4件、「重要」8件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2015年11月11日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-112] Internet Explorer 用の累積的なセキュリティ更新プログラム(3104517)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-113] Microsoft Edge 用の累積的なセキュリティ更新プログラム(3104519)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS15-114] リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム(3100213)
影響を受けるソフトウェア:Microsoft Windows

[MS15-115] リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム(3105864)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS15-116] リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム(3104540)
影響を受けるソフトウェア:Microsoft Office、Microsoft Office Services および Web Apps、Microsoft Lync、Skype for Business

[MS15-117] 特権の昇格に対処する NDIS 用のセキュリティ更新プログラム(3101722)
影響を受けるソフトウェア:Microsoft Windows

[MS15-118] 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム(3104507)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS15-119] 特権の昇格に対処する Winsock 用のセキュリティ更新プログラム(3104521)
影響を受けるソフトウェア:Microsoft Windows

[MS15-120] サービス拒否に対処する IPSec 用のセキュリティ更新プログラム(3102939)
影響を受けるソフトウェア:Microsoft Windows

[MS15-121] なりすましに対処する Schannel 用のセキュリティ更新プログラム(3081320)
影響を受けるソフトウェア:Microsoft Windows

[MS15-122] セキュリティ機能のバイパスに対処する Kerberos 用のセキュリティ更新プログラム(3105256)
影響を受けるソフトウェア:Microsoft Windows

[MS15-123] 情報漏えいに対処するSkype for Business および Microsoft Lync用のセキュリティ更新プログラム(3105872)
影響を受けるソフトウェア:Microsoft Lync、Skype for Business


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

MS、月例パッチ6件を公開 - 脆弱性33件を修正

2015/10/15 09:47

セキュリティ最新ニュース

日本マイクロソフトは、10月の月例セキュリティ更新6件を公開し、CVEベースで33件、重複を除くと29件の脆弱性を解消した。
いずれも悪用は確認されていないという。

最大深刻度が、4段階中もっとも高い「緊急」の更新は3件。
「MS15-106」では、「Internet Explorer」に含まれる累積的な脆弱性14件へ対応した。メモリ破壊の脆弱性「CVE-2015-6056」に関しては悪用は発生していないものの、すでに公開されている。

また「MS15-108」では、「VBScript」「JScript」のスクリプトエンジンに存在する脆弱性4件へ対応した。このうち3件の脆弱性「CVE-2015-6052」「CVE-2015-6055」「CVE-2015-6059」に関しては、「MS15-106」でも修正が行われた。さらに「MS15-109」では「Windows Shell」の脆弱性2件を解消している。

のこる3件のアップデートは、いずれも深刻度「重要」。
「MS15-107」は、「Windows 10」に搭載されているブラウザ「Microsoft Edge」において累積的な脆弱性2件に対応した。多層防御機能の改善も図られたという。

「MS15-110」で、Officeに関する6件の脆弱性へ対応。「SharePoint」においてセキュリティ機能がバイパスされる「CVE-2015-6039」に関してはすでに公開されている。

また特権の昇格が生じるカーネルの脆弱性5件へ「MS15-111」にて対応した。「CVE-2015-2552」「CVE-2015-2553」は、すでに公開されているという。

同社が今回の更新で修正した脆弱性は以下のとおり。

【MS15-106】
CVE-2015-2482/CVE-2015-6042/CVE-2015-6044/CVE-2015-6046
CVE-2015-6047/CVE-2015-6048/CVE-2015-6049/CVE-2015-6050
CVE-2015-6051/CVE-2015-6052/CVE-2015-6053/CVE-2015-6055
CVE-2015-6056/CVE-2015-6059

【MS15-107】
CVE-2015-6057/CVE-2015-6058

【MS15-108】
CVE-2015-2482/CVE-2015-6052/CVE-2015-6055/CVE-2015-6059

【MS15-109】
CVE-2015-2515/CVE-2015-2548

【MS15-110】
CVE-2015-2555/CVE-2015-2556/CVE-2015-2557/CVE-2015-2558
CVE-2015-6037/CVE-2015-6039

【MS15-111】
CVE-2015-2549/CVE-2015-2550/CVE-2015-2552/CVE-2015-2553
CVE-2015-2554


(Security NEXT - 2015/10/14 )


■関連リンク
MS:2015年10月のマイクロソフトセキュリティ情報
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを6件公開

2015/10/14 11:20
セキュリティ更新情報

2015年10月14日、マイクロソフトからセキュリティ更新プログラム「緊急」3件、「重要」3件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2015年10月14日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-106] Internet Explorer用の累積的なセキュリティ更新プログラム (3096441)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-108] リモートでのコード実行に対処するJScript とVBScript用のセキュリティ更新プログラム (3089659)
影響を受けるソフトウェア:Microsoft Windows

[MS15-109] リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム (3096443)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS15-107] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3096448)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS15-110] リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3096440)
影響を受けるソフトウェア:Microsoft Office、Microsoft Office Services および Web Apps、Microsoft サーバー ソフトウェア

[MS15-111] 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3096447)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

MS、月例パッチ12件を公開 - 2件の脆弱性にゼロデイ攻撃

2015/09/10 10:28

セキュリティ最新ニュース

日本マイクロソフトは、9月の月例セキュリティ更新12件を公開した。あわせて52件の脆弱性を解消している。

最大深刻度が、4段階中もっとも高い「緊急」のアップデートは5件。
なかでも「MS15-097」「MS15-099」に関しては、ゼロデイ攻撃で利用された脆弱性へ対処したという。

「MS15-097」では、フォント処理などに関する「Windows Graphicsコンポーネント」の脆弱性11件を解消したが、「Win32k」においてメモリ破損により特権の昇格が生じる脆弱性「CVE-2015-2546」がすでにゼロデイ攻撃で利用されている。

また「Office」の脆弱性に対応する「MS15-099」についても、限定的ではあるが、標的型攻撃に利用されているという。EPSファイルの処理に「CVE-2015-2545」が含まれ、細工された画像データを処理するとコードが実行されるおそれがある。

さらに「MS15-094」では「Internet Explorer」の脆弱性17件を解消。「Windows 10」に搭載された「Microsoft Edge」の累積的な4件の脆弱性に対しては「MS15-095」で修正した。「MS15-098」によりリモートでコードが実行されるおそれがある「Windows Journal」の脆弱性1件を対処している。

残る7件のプログラムの深刻度はいずれも「重要」。
「MS15-100」では、「Windows Media Center」においてリモートでコードが実行される脆弱性に対応。またセキュリティ機能がバイパスされるおそれがある「Hyper-V」の脆弱性を「MS15-105」で解決した。

「MS15-096」では、Active Directoryサービスにおいてサービス拒否が起こる脆弱性を解消。「Exchange Server」にて情報漏洩が発生する可能性がある脆弱性「MS15-103」に対応した。

また「.NET Framework」や「Windowsタスク管理」などにおいて特権の昇格が生じる脆弱性をそれぞれ「MS15-101」「MS15-102」で修正。「Skype for Business Server」「Lync Server」における脆弱性に「MS15-104」で対処した。

今回12件のプログラムで修正した脆弱性は、以下のとおり。

CVE-2015-2483/CVE-2015-2484/CVE-2015-2485/CVE-2015-2486
CVE-2015-2487/CVE-2015-2489/CVE-2015-2490/CVE-2015-2491
CVE-2015-2492/CVE-2015-2493/CVE-2015-2494/CVE-2015-2498
CVE-2015-2499/CVE-2015-2500/CVE-2015-2501/CVE-2015-2504
CVE-2015-2505/CVE-2015-2506/CVE-2015-2507/CVE-2015-2508
CVE-2015-2509/CVE-2015-2510/CVE-2015-2511/CVE-2015-2512
CVE-2015-2513/CVE-2015-2514/CVE-2015-2516/CVE-2015-2517
CVE-2015-2518/CVE-2015-2519/CVE-2015-2520/CVE-2015-2521
CVE-2015-2522/CVE-2015-2523/CVE-2015-2524/CVE-2015-2525
CVE-2015-2526/CVE-2015-2527/CVE-2015-2528/CVE-2015-2529
CVE-2015-2530/CVE-2015-2531/CVE-2015-2532/CVE-2015-2534
CVE-2015-2535/CVE-2015-2536/CVE-2015-2541/CVE-2015-2542
CVE-2015-2543/CVE-2015-2544/CVE-2015-2545/CVE-2015-2546

(Security NEXT - 2015/09/09 )


■関連リンク
MS:2015年9月のマイクロソフトセキュリティ情報
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを12件公開

2015/09/09 13:49
セキュリティ更新情報

2015年9月9日、マイクロソフトからセキュリティ更新プログラム「緊急」5件、「重要」7件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

公開日

2015年9月9日

更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-094] Internet Explorer 用の累積的なセキュリティ更新プログラム (3089548)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-095] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3089665)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

[MS15-097] Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3089656)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Office、Microsoft Lync

[MS15-098] Windows Journal の脆弱性により、リモートでコードが実行される (3089669)
影響を受けるソフトウェア:Microsoft Windows

[MS15-099] Microsoft Office の脆弱性により、リモートでコードが実行される (3089664)
影響を受けるソフトウェア:Microsoft Office、Microsoft SharePoint Foundation

深刻度:【重要】
[MS15-096] Active Directory サービスの脆弱性により、サービス拒否が起こる (3072595)
影響を受けるソフトウェア:Microsoft Windows

[MS15-100] Windows Media Center の脆弱性により、リモートでコードが実行される (3087918)
影響を受けるソフトウェア:Microsoft Windows

[MS15-101] .NET Framework の脆弱性により、特権が昇格される (3089662)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS15-102] Windows タスク管理の脆弱性により、特権が昇格される (3089657)
影響を受けるソフトウェア:Microsoft Windows

[MS15-103] Microsoft Exchange Server の脆弱性により、情報漏えいが起こる (3089250)
影響を受けるソフトウェア:Microsoft Exchange Server

[MS15-104] Skype for Business Server および Lync Server の脆弱性により、特権が昇格される (3089952)
影響を受けるソフトウェア:Skype for Business Server、Microsoft Lync Server

[MS15-105] Windows Hyper-V の脆弱性により、セキュリティ機能のバイパスが起こる (3091287)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

MS、月例パッチ「MS15-080」の「3078601」を更新

2015/08/25 11:03

セキュリティ最新ニュース

マイクロソフトは、8月の月例セキュリティ更新「MS15-080」として公開した「3078601」を一部更新した。8月18日以前にダウンロードセンター経由で適用した場合は、再度適用するよう求めている。

「MS15-080」は、「Microsoft Graphicsコンポーネント」の脆弱性を修正するプログラムで、月例パッチとして8月12日に提供を開始したもの。
ダウンロードセンターで提供している更新プログラム「3078601」に関し、8月18日に更新した。同日以前に適用したユーザーに対し、更新プログラムを再度適用することを推奨している。
「Windows Update」「Windws Updateカタログ」「Windows Server Update Services(WSUS)」経由で更新した場合は影響ないという。

(Security NEXT - 2015/08/24 )


■関連リンク
日本MS:セキュリティ情報 MS15-080 - 緊急
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MS、定例外パッチ「MS15-093」を緊急公開 - IEに深刻な脆弱性

2015/08/19 14:45

セキュリティ最新ニュース

日本マイクロソフトは、深刻度「緊急」のセキュリティ更新プログラム「MS15-093」を定例外で急遽公開した。

同プログラムは、メモリの破損が生じる「Internet Explorer」の脆弱性「CVE-2015-2502」を解消するセキュリティパッチ。「IE 7」以降いずれも影響を受ける。クライアントOSにおける深刻度は「緊急」。

画像


サーバに関しては、設定が「セキュリティ強化の構成」により実行されており、影響は緩和されるとしており、深刻度は2段階低い「警告」としている。

細工されたメールの添付ファイルやウェブページを閲覧し、脆弱性が攻撃を受けた場合、コードを実行され、制御を奪われるおそれがある。

セキュリティ更新プログラムがすぐに適用できない場合の回避策としては、無償ツール「Enhanced Mitigation Experience Toolkit(EMET)」を挙げている。同ツールでは、メモリ破壊が生じる攻撃が行われた場合、アプリを終了することで、コード実行を防ぎ、影響を緩和することができる。

(Security NEXT - 2015/08/19 )


■関連リンク
MS:セキュリティ情報 MS15-093 - 緊急
MS:2015年8月のマイクロソフトセキュリティ情報
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

記事へトラックバック / コメント

MS、月例パッチ14件を公開 - 2件のゼロデイ脆弱性に対応

2015/08/13 09:40

セキュリティ最新ニュース

日本マイクロソフトは、8月の月例セキュリティ更新を公開した。
あわせて58件の脆弱性を修正しており、2件に関してはゼロデイ攻撃が発生しているという。

最大深刻度が、4段階中もっとも高い「緊急」にレーティングされたアップデートは4件。
「MS15-079」では、「Internet Explorer」の累積的な脆弱性12件に対応した。
コマンドラインパラメータを渡すことにより、情報漏洩が生じる脆弱性「CVE-2015-2423」は、すでに公開されている。
また「MS15-091」では、「Microsoft Edge」の累積的な脆弱性4件を修正した。

さらに「Microsoft Graphicsコンポーネント」の脆弱性16件に対して、「MS15-080」で対応。
「ASLR(Address Space Layout Randomization)」をパイパスする「CVE-2015-2433」は公開済みの脆弱性だという。

「Office」に対しては「MS15-081」を提供する。リモートでコードが実行される脆弱性や情報漏洩が生じる脆弱性など8件に対応した。メモリ破壊が生じる「CVE-2015-1642」に関してはすでに悪用が確認されている。

IEと同様に「CVE-2015-2423」についても修正しているが、「MS15-079」をあわせて適用する必要がある。また同プログラムには、脆弱性の修正にくわえて、多層防御によりMicrosoft Officeのセキュリティを強化する機能を盛り込んだとしている。

のこる10件の更新はいずれも深刻度「重要」のプログラム。

なかでも「MS15-085」において修正された特権の昇格が発生するマウントマネージャの脆弱性「CVE-2015-1769」に関しては、未公開だが悪用が確認されているという。悪意あるUSBデバイスによりバイナリをディスクに書き込まれ、実行されるおそれがある。

「MS15-082」ではRDP、「MS15-083」では「サーバメッセージブロック」に関する脆弱性を修正。悪用された場合、リモートよりコード実行される問題を解決した。

「Windows」や「.NET Framework」「System Center Operations Manager」「UDDIサービス」において特権の昇格が生じる脆弱性を、それぞれ「MS15-090」「MS15-092」「MS15-086」「MS15-087」で解消した。

情報漏洩につながる「XMLコアサービス」や「WebDAV」の脆弱性を「MS15-084」「MS15-089」で修正。
コマンドラインパラメーターの受け渡しに存在する脆弱性「CVE-2015-2423」を「MS15-088」で対応した。
同アップデートに関しても、IE向けに提供される「MS15-079」とあわせて適用する必要があるので注意が必要。

(Security NEXT - 2015/08/12 )


■関連リンク
MS:2015年8月のマイクロソフトセキュリティ情報
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを14件公開

2015/08/12 12:17
セキュリティ更新情報

2015年8月12日、マイクロソフトからセキュリティ更新プログラム「緊急」4件、「重要」10件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2015年8月12日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-079] Internet Explorer 用の累積的なセキュリティ更新プログラム (3082442) 
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-080] Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3078662)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync、Microsoft Silverlight

[MS15-081] Microsoft Office の脆弱性により、リモートでコードが実行される (3080790)
影響を受けるソフトウェア:Microsoft Office

[MS15-091] Microsoft Edge 用の累積的なセキュリティ更新プログラム (3084525)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Edge

深刻度:【重要】
[MS15-082] RDP の脆弱性により、リモートでコードが実行される (3080348)
影響を受けるソフトウェア:Microsoft Windows

[MS15-083] サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (3073921)
影響を受けるソフトウェア:Microsoft Windows

[MS15-084] XML コア サービスの脆弱性により、情報漏えいが起こる (3080129) 
影響を受けるソフトウェア:Microsoft Windows、Microsoft Office

[MS15-085] マウント マネージャーの脆弱性により、特権が昇格される (3082487) 
影響を受けるソフトウェア:Microsoft Windows

[MS15-086] System Center Operations Manager の脆弱性により、特権が昇格される (3075158) 
影響を受けるソフトウェア:Microsoft サーバー ソフトウェア

[MS15-087] UDDI サービスの脆弱性により、特権が昇格される (3082459)
影響を受けるソフトウェア:Microsoft Windows、Microsoft サーバー ソフトウェア

[MS15-088] 安全ではないコマンド ライン パラメーターの受け渡しにより、情報漏えいが起こる (3082458) 
影響を受けるソフトウェア:Microsoft Windows

[MS15-089] WebDAV の脆弱性により、情報漏えいが起こる (3076949)
影響を受けるソフトウェア:Microsoft Windows

[MS15-090] Microsoft Windows の脆弱性により、特権が昇格される (3060716) 
影響を受けるソフトウェア:Microsoft Windows

[MS15-092] .NET Framework の脆弱性により、特権が昇格される (3086251)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース

2015/07/22 17:24

セキュリティ最新ニュース


マイクロソフトは、7月15日の月例セキュリティ更新に続き、あらたに定例外のセキュリティ更新「MS15-078」を急遽公開した。脆弱性はすでに公開されており、早急に更新プログラムを適用するよう呼びかけている。サポートの終了直後となる「Windows Server 2003」に対する影響はわかっていない。

画像


「MS15-078」は、「Adobe Type Managerライブラリ」の「OpenTypeフォントドライバ」に存在する脆弱性「CVE-2015-2426」を解消するセキュリティ更新プログラム。

細工されたファイルやウェブサイトを開き、脆弱性が攻撃を受けるとリモートでコードを実行されるおそれがある。ゼロデイ攻撃は確認されていないが、脆弱性はすでに公開されているという。

マイクロソフトでは、15日に公開した7月の月例セキュリティ更新「MS15-077」において、「OpenTypeフォント」を管理するために用意されたATMフォントドライバに存在する脆弱性「CVE-2015-2387」を解消している。「CVE-2015-2387」は、イタリアのセキュリティベンダーであるHacking Teamにより明らかとなった脆弱性だ。

同社は、今回明らかとなった「CVE-2015-2426」を修正するにあたり、「MS15-077」における「3077657」を、「MS15-078」のプログラムで置き換えることで対応した。

「CVE-2015-2387」は、「Windows Server 2003」にも影響があり、「MS15-077」が供給されたが、7月15日にサポートが終了したことから、「MS15-078」の提供対象外となった。今回の脆弱性「CVE-2015-2426」が「Windows Server 2003」に及ぼす影響などもあきらかとなっていない。

(Security NEXT - 2015/07/21 )




■関連リンク
日本MS:セキュリティ情報 MS15-078 - 緊急

日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを14件公開

2015/07/15 10:30
セキュリティ更新情報

2015年7月15日、マイクロソフトからセキュリティ更新プログラム「緊急」4件、「重要」10件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2015年7月15日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-065] Internet Explorer 用のセキュリティ更新プログラム (3076321)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-066]VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3072604)
影響を受けるソフトウェア:Microsoft Windows

[MS15-067] RDP の脆弱性によりリモートでコードが実行される (3073094)
影響を受けるソフトウェア:Microsoft Windows

[MS15-068] Windows Hyper-V の脆弱性により、リモートでコードが実行される (3072000)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS15-058] SQL Server の脆弱性により、リモートでコードが実行される (3065718)
影響を受けるソフトウェア:Microsoft SQL Server

[MS15-069] Windowsの脆弱性により、リモートでコードが実行される (3072631)
影響を受けるソフトウェア:Microsoft Windows

[MS15-070] Microsoft Office の脆弱性により、リモートでコードが実行される (3072620)
影響を受けるソフトウェア:Microsoft Office

[MS15-071] Netlogon の脆弱性により、特権が昇格される (3068457)
影響を受けるソフトウェア:Microsoft Windows

[MS15-072] Windows Graphics コンポーネントの脆弱性により、特権が昇格される (3069392)
影響を受けるソフトウェア:Microsoft Windows

[MS15-073] Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3070102)
影響を受けるソフトウェア:Microsoft Windows

[MS15-074] Windows Installer サービスの脆弱性により、特権が昇格される (3072630)
影響を受けるソフトウェア:Microsoft Windows

[MS15-075] OLE の脆弱性により、特権が昇格される (3072633)
影響を受けるソフトウェア:Microsoft Windows

[MS15-076] Windows リモート プロシージャ コールの脆弱性により、特権が昇格される (3067505)
影響を受けるソフトウェア:Microsoft Windows

[MS15-077] ATM フォント ドライバーの脆弱性により、特権が昇格される (3077657)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを8件公開

2015/06/10 09:21
セキュリティ更新情報

2015年6月10日、マイクロソフトからセキュリティ更新プログラム「緊急」2件、「重要」6件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2015年6月10日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-056] Internet Explorer 用の累積的なセキュリティ更新プログラム (3058515)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-057]Windows Media Player の脆弱性により、リモートでコードが実行される (3033890)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS15-059] Microsoft Office の脆弱性により、リモートでコードが実行される (3064949)
影響を受けるソフトウェア:Microsoft Office

[MS15-060] Microsoft コモン コントロールの脆弱性により、リモートでコードが実行される (3059317)
影響を受けるソフトウェア:Microsoft Windows

[MS15-061] Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057839)
影響を受けるソフトウェア:Microsoft Windows

[MS15-062] Active Directory フェデレーション サービスの脆弱性により、特権が昇格される (3062577)
影響を受けるソフトウェア:Microsoft Windows

[MS15-063] Windows カーネルの脆弱性により、特権が昇格される (3063858)
影響を受けるソフトウェア:Microsoft Windows

[MS15-064] Microsoft Exchange Server の脆弱性により、特権が昇格される (3062157)
影響を受けるソフトウェア:Microsoft Exchange Server


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを13件公開

2015/05/13 11:19
セキュリティ更新情報

2015年5月13日、マイクロソフトからセキュリティ更新プログラム「緊急」3件、「重要」10件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2015年5月13日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-043] Internet Explorer 用の累積的なセキュリティ更新プログラム (3049563)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-044]Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3057110)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync、Microsoft Silverlight

[MS15-045] Windows Journal の脆弱性により、リモートでコードが実行される (3046002)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS15-046] Microsoft Office の脆弱性により、リモートでコードが実行される (3057181)
影響を受けるソフトウェア:Microsoft Office

[MS15-047] Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (3058083)
影響を受けるソフトウェア:Microsoft サーバー ソフトウェア

[MS15-048] .NET Framework の脆弱性により、特権が昇格される (3057134)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS15-049] Silverlight の脆弱性により、特権の昇格が起こる (3058985)
影響を受けるソフトウェア:Microsoft Silverlight

[MS15-050] サービス コントロール マネージャーの脆弱性により、特権が昇格される (3055642)
影響を受けるソフトウェア:Microsoft Windows

[MS15-051] Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057191)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS15-052] Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (3050514)
影響を受けるソフトウェア:Microsoft Windows

[MS15-053] JScript および VBScript スクリプト エンジンの脆弱性により、セキュリティ機能のバイパスが起こる (3057263)
影響を受けるソフトウェア:Microsoft Windows

[MS15-054] Microsoft 管理コンソールのファイル形式の脆弱性により、サービス拒否が起こる (3051768)
影響を受けるソフトウェア:Microsoft Windows

[MS15-055] Schannel の脆弱性により、情報漏えいが起こる (3061518)
影響を受けるソフトウェア:Microsoft Windows

■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを11件公開

2015/04/16 10:38
セキュリティ更新情報

2015年4月15日、マイクロソフトからセキュリティ更新プログラム「緊急」4件、「重要」7件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2015年4月15日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-032] Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-033] Microsoft Office の脆弱性により、リモートでコードが実行される (3048019)
影響を受けるソフトウェア:Microsoft Office

[MS15-034] HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)
影響を受けるソフトウェア:Microsoft Windows

[MS15-035] Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS15-036] Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044)
影響を受けるソフトウェア:Microsoft サーバー ソフトウェア、プロダクティビティ ソフトウェア

[MS15-037] Windows タスク スケジューラの脆弱性により、特権が昇格される (3046269)
影響を受けるソフトウェア:Microsoft Windows

[MS15-038] Microsoft Windows の脆弱性により、特権が昇格される (3049576)
影響を受けるソフトウェア:Microsoft Windows

[MS15-039] XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482)
影響を受けるソフトウェア:Microsoft Windows

[MS15-040] Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3045711)
影響を受けるソフトウェア:Microsoft Windows

[MS15-041] .NET Framework の脆弱性により、情報漏えいが起こる (3048010)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS15-042] Windows Hyper-V の脆弱性により、サービス拒否が起こる (3047234)
影響を受けるソフトウェア:Microsoft Windows

■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを14件公開

2015/03/11 11:04
セキュリティ更新情報

2015年3月11日、マイクロソフトからセキュリティ更新プログラム「緊急」5件、「重要」9件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2015年3月11日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-018] Internet Explorer 用の累積的なセキュリティ更新プログラム (3032359)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-019] VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3040297)
影響を受けるソフトウェア:Microsoft Windows

[MS15-020] Microsoft Windows の脆弱性により、リモートでコードが実行される (3041836)
影響を受けるソフトウェア:Microsoft Windows

[MS15-021] Adobe フォント ドライバーの脆弱性により、リモートでコードが実行される (3032323)
影響を受けるソフトウェア:Microsoft Windows

[MS15-022] Microsoft Office の脆弱性により、リモートでコードが実行される (3038999)
影響を受けるソフトウェア:Microsoft Office、Microsoft サーバー ソフトウェア

深刻度:【重要】
[MS15-023] カーネルモード ドライバーの脆弱性により、特権が昇格される (3034344)
影響を受けるソフトウェア:Microsoft Windows

[MS15-024] PNG 処理 の脆弱性により、情報漏えいが起こる (3035132)
影響を受けるソフトウェア:Microsoft Windows

[MS15-025] Windows カーネルの脆弱性により、特権が昇格される (3038680)
影響を受けるソフトウェア:Microsoft Windows

[MS15-026] Microsoft Exchange Server の脆弱性により、特権が昇格される (3040856)
影響を受けるソフトウェア:Microsoft Exchange

[MS15-027] NETLOGON の脆弱性でなりすましが行われる (3002657)
影響を受けるソフトウェア:Microsoft Windows

[MS15-028] Windows タスク スケジューラの脆弱性により、セキュリティ機能のバイパスが起こる (3030377)
影響を受けるソフトウェア:Microsoft Windows

[MS15-029] Microsoft Photo Decoder コンポーネントの脆弱性により、情報の漏えいが起こる (3035126)
影響を受けるソフトウェア:Microsoft Windows

[MS15-030] リモート デスクトップ プロトコル の脆弱性によりサービス拒否が起こる (3039976)
影響を受けるソフトウェア:Microsoft Windows

[MS15-031] Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (3046049)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを9件公開

2015/02/12 10:21
セキュリティ更新情報

2015年2月11日、マイクロソフトからセキュリティ更新プログラム「緊急」3件、「重要」6件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2015年2月11日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-009] Internet Explorer 用のセキュリティ更新プログラム (3034682)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-010] Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3036220)
影響を受けるソフトウェア:Microsoft Windows

[MS15-011] グループ ポリシーの脆弱性により、リモートでコードが実行される (3000483)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS15-012] Microsoft Office の脆弱性により、リモートでコードが実行される (3032328)
影響を受けるソフトウェア:Microsoft Office

[MS15-013] Microsoft Office の脆弱性により、セキュリティ機能のバイパスが起こる (3033857)
影響を受けるソフトウェア:Microsoft Office

[MS15-014] グループ ポリシーの脆弱性により、セキュリティ機能のバイパスが起こる (3004361)
影響を受けるソフトウェア:Microsoft Windows

[MS15-015] Microsoft Windows の脆弱性により、特権が昇格される (3031432)
影響を受けるソフトウェア:Microsoft Windows

[MS15-016] Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる (3029944)
影響を受けるソフトウェア:Microsoft Windows

[MS15-017] Virtual Machine Manager の脆弱性により、特権が昇格される (3035898)
影響を受けるソフトウェア:Microsoft サーバー ソフトウェア


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを8件公開

2015/01/14 09:36
セキュリティ更新情報

2015年1月14日、マイクロソフトからセキュリティ更新プログラム「緊急」1件、「重要」7件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2015年1月14日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-002] Windows Telnet サービスの脆弱性により、リモートでコードが実行される (3020393)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS15-001] Windows アプリケーションの互換性のキャッシュの脆弱性により、特権が昇格される (3023266)
影響を受けるソフトウェア:Microsoft Windows

[MS15-003] Windows User Profile Service の脆弱性により、特権が昇格される (3021674)
影響を受けるソフトウェア:Microsoft Windows

[MS15-004] Windows コンポーネントの脆弱性により、特権が昇格される (3025421)
影響を受けるソフトウェア:Microsoft Windows

[MS15-005] Network Location Awareness サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3022777)
影響を受けるソフトウェア:Microsoft Windows

[MS15-006] Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)
影響を受けるソフトウェア:Microsoft Windows

[MS15-007] ネットワーク ポリシー サーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる (3014029)
影響を受けるソフトウェア:Microsoft Windows

[MS15-008] Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3019215)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

MS月例更新、ルート証明書更新プログラムに不具合

2014/12/15 09:40
注意


米Microsoftは、日本時間12月10日に公開した更新プログラム「KB3004394」で不具合が出ていることを明らかにした。

同プログラムは、Windowsにおけるルート証明書のアップデートプログラム。「Windows 8.1」「Windows RT 8.1」「Windows Server 2012 R2」「Windows 8」「Windows RT」「Windows Server 2012」向けに公開された。

同社によれば、これらのうち「Windows 7 SP1」および「Windows Server 2008 R2 SP1」の環境おいて、同プログラム適用時の不具合が確認されているという。他環境については影響ないとしている。

同社では、影響を受ける「Windows 7 SP1」「Windows Server 2008 R2 SP1」の利用者に対して、「KB3004394」をアンインストールするためのアップデート「KB3024777」を用意、提供している。

■関連リンク
マイクロソフトサポート
Windows では、Windows ルート証明書プログラムのアップデートを
MS、「MS14-075」の一部を削除 - アンインストール推奨

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MS、「MS14-075」の一部を削除 - アンインストール推奨

2014/12/15 09:39
注意


日本マイクロソフトは、12月の月例セキュリティ更新として公開した「MS14-075」の一部プログラムを、不具合が判明したとして公開を中止した。

「MS14-075」は、「Exchange Server」における4件の脆弱性に対応したプログラム。脆弱性が悪用されると、「なりすまし」や「特権の昇格」などが生じるおそれがあるとして修正した。

しかし、公開後に「Microsoft Exchange Server 2010 SP3」向けに公開した「ロールアップ8(2986475)」に不具合があることが判明。リンクを公開ページより削除した。同社では詳細を調べている。

すでに同プログラムをインストールしている利用者に対しては、アンインストールするようアナウンスを行っている。

■関連リンク
MS月例更新、ルート証明書更新プログラムに不具合
マイクロソフトの一部更新プログラムに不具合 - ハングアップのおそれ
マイクロソフト セキュリティ情報 MS14-075 - 重要
日本マイクロソフト
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

マイクロソフトの一部更新プログラムに不具合 - ハングアップのおそれ

2014/12/11 10:12
注意


日本マイクロソフトが、12月10日に公開した一部更新プログラムに不具合があることがわかった。インストールすると、システムが停止するおそれがあるという。

同プログラムは、Windows Update経由で配信された「Visual Studio 2012」向け更新プログラムである「KB3002339」。「VS 2012」においてプロジェクトを開いた際、予期しないダイアログボックスが開く問題を修正するために公開された更新プログラムで、脆弱性を修正する「セキュリティ更新プログラム」ではない。

同社によれば、同更新プログラムをインストールするとシステムがハングアップするという。同社は不具合の報告を受け、Windows Update経由の配信を停止するとともに原因を調べている。

また「Windows Server Update Services(WSUS)」経由で、ユーザーに同プログラムを配布している利用者に対し、更新プログラムの配信を停止するよう注意を呼びかけている。

同社では、システムの復元ポイントを使用することで復旧したケースを確認しているが、他の方法についても調査を進めているという。

■関連リンク
【日本マイクロソフト:KB3002339】


セキュリティ更新情報

2014年12月10日、マイクロソフトからセキュリティ更新プログラム「緊急」3件、「重要」4件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2014年12月10日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS14-080] Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-081] Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301)
影響を受けるソフトウェア:Microsoft Office

[MS14-084] VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3016711)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS14-075] Microsoft Exchange Server の脆弱性により、特権が昇格される (3009712)
影響を受けるソフトウェア:Microsoft Exchange

[MS14-082] Microsoft Office の脆弱性により、リモートでコードが実行される (3017349)
影響を受けるソフトウェア:Microsoft Office

[MS14-083] Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347)
影響を受けるソフトウェア:Microsoft Office

[MS14-085] Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる (3013126)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを7件公開

2014/12/10 10:01
セキュリティ更新情報

2014年12月10日、マイクロソフトからセキュリティ更新プログラム「緊急」3件、「重要」4件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2014年12月10日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS14-080] Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-081] Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301)
影響を受けるソフトウェア:Microsoft Office

[MS14-084] VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3016711)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS14-075] Microsoft Exchange Server の脆弱性により、特権が昇格される (3009712)
影響を受けるソフトウェア:Microsoft Exchange

[MS14-082] Microsoft Office の脆弱性により、リモートでコードが実行される (3017349)
影響を受けるソフトウェア:Microsoft Office

[MS14-083] Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347)
影響を受けるソフトウェア:Microsoft Office

[MS14-085] Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる (3013126)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、12月の更新プログラムは7件。12月10日公開予定

2014/12/05 16:35
セキュリティ更新情報

マイクロソフトは、12月10日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

公開される予定の更新プログラムは、「緊急」3件、「重要」4件です。

詳細はこちらをご覧ください。

── インターネットのさまざまな脅威から身を守るために。
基本事項として、下記の2つの対策を行うことが重要です。

・OSやソフトウェアを最新版にアップデートし、脆弱性を修正する。
・ウイルス対策ソフトを最新の状態で利用する。

▼ウイルス対策ソフトをご利用でない方は・・・
BIGLOBEのウイルス対策ソフト『セキュリティセット・プレミアム』をおすすめします。
期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを14件公開

2014/11/12 09:40
セキュリティ更新情報

2014年11月12日、マイクロソフトからセキュリティ更新プログラム「緊急」4件、「警告」2件、「重要」8件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日
2014年11月12日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS14-064] Windows OLE の脆弱性により、リモート コードが実行される (3011443)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-065] Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-066] Schannel の脆弱性によりリモートでコードが実行される (2992611)
影響を受けるソフトウェア:Microsoft Windows

[MS14-067]Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【警告】
[MS14-078] IME (日本語版) の脆弱性により、特権が昇格される (2992719)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Office

[MS14-079] カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS14-069] Microsoft Office の脆弱性によりリモートでコードが実行される (3009710)
影響を受けるソフトウェア:Microsoft Office

[MS14-070] TCP/IP の脆弱性により、特権が昇格される (2989935)
影響を受けるソフトウェア:Microsoft Windows

[MS14-071] Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607)
影響を受けるソフトウェア:Microsoft Windows

[MS14-072] .NET Framework の脆弱性により、特権が昇格される (3005210)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS14-073] Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)
影響を受けるソフトウェア:Microsoft サーバー ソフトウェア

[MS14-074] リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743)
影響を受けるソフトウェア:Microsoft Windows

[MS14-076] インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998)
影響を受けるソフトウェア:Microsoft Windows

[MS14-077] Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381)
影響を受けるソフトウェア:Microsoft Windows



■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、11月の更新プログラムは16件。11月12日公開予定

2014/11/07 13:24
セキュリティ更新情報

マイクロソフトは、11月12日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

公開される予定の更新プログラムは、「緊急」5件、「警告」2件、「重要」9件です。

詳細はこちらをご覧ください。

── インターネットのさまざまな脅威から身を守るために。
基本事項として、下記の2つの対策を行うことが重要です。

・OSやソフトウェアを最新版にアップデートし、脆弱性を修正する。
・ウイルス対策ソフトを最新の状態で利用する。

▼ウイルス対策ソフトをご利用でない方は・・・
BIGLOBEのウイルス対策ソフト『セキュリティセット・プレミアム』をおすすめします。
期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを8件公開

2014/10/15 11:06
セキュリティ更新情報

2014年10月15日、マイクロソフトからセキュリティ更新プログラム「緊急」3件、「重要」5件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2014年10月15日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS14-056] Internet Explorer 用の累積的なセキュリティ更新プログラム (2987107)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-057] .NET Framework の脆弱性により、リモートでコードが実行される (3000414)
影響を受けるソフトウェア:Microsoft Windows、 Microsoft .NET Framework

[MS14-058]カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3000061)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS14-059] ASP.NET MVC の脆弱性により、セキュリティ機能のバイパスが起こる (2990942)
影響を受けるソフトウェア:マイクロソフト開発者用ツール

[MS14-060] Windows OLE の脆弱性により、リモートでコードが実行される (3000869)
影響を受けるソフトウェア:Microsoft Windows

[MS14-061] Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (3000434)
影響を受けるソフトウェア:Microsoft Office、 Microsoft Office Services、 Microsoft Office Web Apps

[MS14-062] メッセージ キュー サービスの脆弱性により、特権が昇格される (2993254)
影響を受けるソフトウェア:Microsoft Windows

[MS14-063] FAT32 ディスク パーティション ドライバーの脆弱性により、特権が昇格される (2998579)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、10月の更新プログラムは9件。10月15日公開予定

2014/10/10 10:06
セキュリティ更新情報

マイクロソフトは、10月15日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

公開される予定の更新プログラムは、「緊急」3件、「警告」1件、「重要」5件です。

詳細はこちらをご覧ください。

── インターネットのさまざまな脅威から身を守るために。
基本事項として、下記の2つの対策を行うことが重要です。

・OSやソフトウェアを最新版にアップデートし、脆弱性を修正する。
・ウイルス対策ソフトを最新の状態で利用する。

▼ウイルス対策ソフトをご利用でない方は・・・
BIGLOBEのウイルス対策ソフト『セキュリティセット・プレミアム』をおすすめします。
期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを4件公開

2014/09/10 09:11
セキュリティ更新情報

2014年9月10日、マイクロソフトからセキュリティ更新プログラム「緊急」1件、「重要」3件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2014年9月10日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS14-052] Internet Explorer 用の累積的なセキュリティ更新プログラム (2977629)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

深刻度:【重要】
[MS14-053] .NET Framework の脆弱性により、サービス拒否が起こる (2990931)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS14-054] Windows タスク スケジューラの脆弱性により、特権が昇格される (2988948)
影響を受けるソフトウェア:Microsoft Windows

[MS14-055] Microsoft Lync Server の脆弱性により、サービス拒否が起こる (2990928)
影響を受けるソフトウェア:Microsoft Lync Server


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、9月の更新プログラムは4件。9月10日公開予定

2014/09/05 10:11
セキュリティ更新情報

マイクロソフトは、9月10日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

公開される予定の更新プログラムは、「緊急」1件、「重要」3件です。

詳細はこちらをご覧ください。

── インターネットのさまざまな脅威から身を守るために。
基本事項として、下記の2つの対策を行うことが重要です。

・OSやソフトウェアを最新版にアップデートし、脆弱性を修正する。
・ウイルス対策ソフトを最新の状態で利用する。

▼ウイルス対策ソフトをご利用でない方は・・・
BIGLOBEのウイルス対策ソフト『セキュリティセット・プレミアム』をおすすめします。
期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

MS、不具合生じた月例パッチ「MS14-045」の修正版を公開

2014/08/29 08:52
セキュリティ最新ニュース

日本マイクロソフトは、8月の月例セキュリティ更新プログラム「MS14-045」に不具合が見つかった問題で、不具合を解消したプログラムをあらたに公開した。自動更新を有効にしていれば順次配信される。

不具合が見つかったのは、カーネルモードドライバにおいて特権の昇格が生じる脆弱性を修正する「MS14-045」。8月13日に公開した更新プログラム「2982791」をインストールすると、一部でコンピュータが異常終了したり、起動できなくなる不具合が生じていた。

同社では、問題を受けて「MS14-045」のアンインストールを推奨するとともに、修正版の準備を進めていたが、8月27日に不具合を解消した「2993651」の配信を開始した。自動更新機能を有効にしていれば、自動的にインストールされるため、特別な操作を行う必要はない。

問題が発生しなかったため古い更新プログラムをアンインストールしていない場合でも、新しいプログラムをインストールする必要がある。

適用時に古いプログラムは上書きされるため事前にアンインストールする必要はないが、新しいプログラムをインストールして再起動が完了するまでの間に問題が発生し、起動できなくなる可能性もあるとして、同社ではあらかじめアンインストールすることを推奨している。

■関連リンク
[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開 [日本マイクロソフト]

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ] [日本マイクロソフト]

マイクロソフト セキュリティ情報 MS14-045 - 重要 [日本マイクロソフト]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MS、不具合なしのケースも含め「MS14-045」の対応方法を紹介

2014/08/21 10:19
セキュリティ最新ニュース

日本マイクロソフトのセキュリティ更新プログラム「MS14-045」に不具合が見つかった問題で、同社セキュリティレスポンスチームは、不具合の症状が出ていないケースも含めて対応方法を取りまとめ、情報を公開した。

不具合が判明したのは、カーネルモードドライバにおいて特権の昇格が生じる脆弱性を解消するため、8月13日に公開された「MS14-045」。

同社によれば、セキュリティ更新プログラムを適用すると、環境によってはパソコンが起動できなくなったり、「再起動を繰り返す」「ブルースクリーンが現れる」といった症状が出ることがあるという。

今回の不具合は、サポートされているすべてのWindowsが対象となるが、更新プログラムを適用したすべての端末で問題が発生するわけではなく、おもに「Windows 7」「同8」「同8.1」の一部端末で症状が見られると説明している。

同社は、不具合が発生した場合の修復手順について詳細を説明。また、不具合が発生していない端末についてもアンインストールを推奨しており、OSのバージョンごとに更新プログラムをアンインストールする方法についても説明している。

■関連リンク
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ] [日本マイクロソフト]

[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014年8月12日)[日本マイクロソフト]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを9件公開

2014/08/13 08:54
セキュリティ更新情報

2014年8月13日、マイクロソフトからセキュリティ更新プログラム「緊急」2件、「重要」7件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【重要】マイクロソフトは、更新プログラム「MS14-045」に不具合が見つかった問題で、不具合を解消したプログラムをあらたに公開しました。
本更新プログラムは、自動更新機能を通じて、順次配信されるため、利用者側による操作は不要です。詳しくは、こちらをご覧ください。 [2014/8/29 更新]


【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2014年8月13日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS14-051] Internet Explorer 用の累積的なセキュリティ更新プログラム (2976627)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-043] Windows Media Center の脆弱性により、リモートでコードが実行される (2978742)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS14-048] OneNote の脆弱性により、リモートでコードが実行される (2977201)
影響を受けるソフトウェア:Microsoft Office

[MS14-044] SQL Server の脆弱性により、特権が昇格される (2984340)
影響を受けるソフトウェア:Microsoft SQL Server

[MS14-045] カーネルモード ドライバーの脆弱性により、特権が昇格される (2984615)
影響を受けるソフトウェア:Microsoft Windows

[MS14-049] Windows Installer サービスの脆弱性により、特権が昇格される (2962490)
影響を受けるソフトウェア:Microsoft Windows

[MS14-050] Microsoft SharePoint Server の脆弱性により、特権が昇格される (2977202)
影響を受けるソフトウェア:Microsoft サーバー ソフトウェア

[MS14-046] .NET Framework の脆弱性により、セキュリティ機能のバイパスが起こる (2984625)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS14-047] LRPC の脆弱性により、セキュリティ機能のバイパスが起こる (2978668)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、8月の更新プログラムは9件。8月13日公開予定

2014/08/11 09:53
セキュリティ更新情報

マイクロソフトは、8月13日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

公開される予定の更新プログラムは、「緊急」2件、「重要」7件です。

詳細はこちらをご覧ください。

── インターネットのさまざまな脅威から身を守るために。
基本事項として、下記の2つの対策を行うことが重要です。

・OSやソフトウェアを最新版にアップデートし、脆弱性を修正する。
・ウイルス対策ソフトを最新の状態で利用する。

▼ウイルス対策ソフトをご利用でない方は・・・
BIGLOBEのウイルス対策ソフト『セキュリティセット・プレミアム』をおすすめします。
期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを6件公開

2014/07/09 09:20
セキュリティ更新情報

2014年7月9日、マイクロソフトからセキュリティ更新プログラム「緊急」2件、「重要」3件、「警告」1件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2014年7月9日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS14-037] Internet Explorer 用の累積的なセキュリティ更新プログラム (2975687)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-038] Windows Journal の脆弱性により、リモートでコードが実行される (2975689)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS14-039] スクリーン キーボードの脆弱性により、特権が昇格される (2975685)
影響を受けるソフトウェア:Microsoft Windows

[MS14-040] Ancillary Function ドライバー (AFD) の脆弱性により、特権が昇格される (2975684)
影響を受けるソフトウェア:Microsoft Windows

[MS14-041] DirectShow の脆弱性により、特権が昇格される (2975681)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【警告】
[MS14-042] Microsoft Service Bus の脆弱性により、サービス拒否が起こる (2972621)
影響を受けるソフトウェア:Microsoft サーバー ソフトウェア


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、インターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、7月の更新プログラムは6件。7月9日公開予定

2014/07/04 13:08
セキュリティ更新情報

マイクロソフトは、7月9日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

公開される予定の更新プログラムは、「緊急」2件、「重要」3件、「警告」1件です。

詳細はこちらをご覧ください。

── インターネットのさまざまな脅威から身を守るために。
基本事項として、下記の2つの対策を行うことが重要です。

・OSやソフトウェアを最新版にアップデートし、脆弱性を修正する。
・ウイルス対策ソフトを最新の状態で利用する。

▼ウイルス対策ソフトをご利用でない方は・・・
BIGLOBEのウイルス対策ソフト『セキュリティセット・プレミアム』をおすすめします。
期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを7件公開

2014/06/11 09:40
セキュリティ更新情報

2014年6月11日、マイクロソフト社からセキュリティ更新プログラム【緊急2件】、【重要5件】が公開されました。

緊急の更新プログラムには、Internet Explorer(IE) 6〜11の脆弱性を修正するものが含まれます。
脆弱性を修正しないと、細工を施されたWebページをIEで閲覧した際に、任意のコードを実行される恐があります。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムは配布されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2014年6月11日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS14-035] Internet Explorer 用の累積的なセキュリティ更新プログラム (2969262)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-036] Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2967487)
影響を受けるソフトウェア:Microsoft Windows、Microsoft Office、Microsoft Lync

深刻度:【重要】
[MS14-034] Microsoft Word の脆弱性により、リモートでコードが実行される (2969261)
影響を受けるソフトウェア:Microsoft Office

[MS14-033] Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2966061)
影響を受けるソフトウェア:Microsoft Windows

[MS14-032] Microsoft Lync サーバー の脆弱性により、情報漏えいが起こる (2969258)
影響を受けるソフトウェア:Microsoft Lync サーバー

[MS14-031] TCP プロトコルの脆弱性により、サービス拒否が起こる (2962478)
影響を受けるソフトウェア:Microsoft Windows

[MS14-030] リモート デスクトップの脆弱性により改ざんが起こる (2969259)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、6月の更新プログラムは7件。6月11日公開予定

2014/06/06 14:31
セキュリティ更新情報

マイクロソフトは、6月11日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

6月に公開される予定の更新プログラムは、「緊急」2件、「重要」5件です。

詳細はこちらをご覧ください。

── インターネットのさまざまな脅威から身を守るために。
基本事項として、下記の2つの対策を行うことが重要です。

・OSやソフトウェアを最新版にアップデートし、脆弱性を修正する。
・ウイルス対策ソフトを最新の状態で利用する。

▼ウイルス対策ソフトをご利用でない方は・・・
BIGLOBEのウイルス対策ソフト『セキュリティセット・プレミアム』をおすすめします。
期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを9件公開

2014/05/14 10:39
セキュリティ更新情報

2014年5月14日、マイクロソフト社からセキュリティ更新プログラム【緊急3件】、【重要6件】が公開されました。

本プログラムには、問題になっていたInternet Explorer(IE)の脆弱性に対応した、2014年5月2日の定例外の更新プログラム[MS14-021] も含まれています。

これらの脆弱性が悪用された場合、第三者にパソコンが乗っ取られるなどの可能性があります。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムは配布されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2014年5月14日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【緊急】
[MS14-021] Internet Explorer 用のセキュリティ更新プログラム (2965111) 
※2014 年 5 月 2 日に定例外としてリリース
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-029] Internet Explorer 用のセキュリティ更新プログラム (2962482)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-022] Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2952166)
影響を受けるソフトウェア:Microsoft サーバー ソフトウェア、プロダクティビティ ソフトウェア

危険度:【重要】
[MS14-023] Microsoft Office の脆弱性により、リモートでコードが実行される (2961037)
影響を受けるソフトウェア:Microsoft Office

[MS14-025] グループ ポリシー基本設定の脆弱性により、特権が昇格される (2962486)
影響を受けるソフトウェア:Microsoft Windows

[MS14-026] .NET Framework の脆弱性により、特権が昇格される (2958732)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS14-027] Windows シェル ハンドラーの脆弱性により、特権が昇格される (2962488)
影響を受けるソフトウェア:Microsoft Windows

[MS14-028] iSCSI の脆弱性により、サービス拒否が起こる (2962485)
影響を受けるソフトウェア:Microsoft Windows

[MS14-024] Microsoft コモン コントロールの脆弱性により、セキュリティ機能のバイパスが起こる (2961033)
影響を受けるソフトウェア:Microsoft Office

■ウイルス感染などの被害にあわないためには?

被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】となります。
記事へトラックバック / コメント

マイクロソフト、5月の更新プログラムは8件。5月14日公開予定

2014/05/09 10:41
セキュリティ更新情報

マイクロソフトは5月14日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

5月に公開される予定の更新プログラムは、「緊急」2件、「重要」6件です。

詳細はこちらをご覧ください。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

IE脆弱性に対処した更新プログラムを公開 -WindowsXPも対象に

2014/05/07 15:12
セキュリティ更新情報

Internet Explorer(IE)の脆弱性が問題になっていた件について、マイクロソフトは5月2日、本脆弱性を修正する緊急のセキュリティ更新プログラムを公開しました。

なお、2014年4月9日にサポートを終了したWindows XPにも、今回限りの特例として更新プログラムを提供しています。

今後はウイルス感染の原因となる脆弱性が発見されても、更新プログラムは配布されないため、同社はWindows XPをご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。 (使い続けるリスクや移行方法については、こちらをご参考ください)

パソコンのセキュリティ状態を最新に保つために、対象の製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。


■公開日

2014年5月2日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【緊急】
[MS14-021] Internet Explorer 用のセキュリティ更新プログラム (2965111)
影響を受けるソフトウェア:・Internet Explorer 6〜11

■ウイルス感染などの被害にあわないためには?

被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】となります。
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを4件公開

2014/04/09 10:19
セキュリティ更新情報

2014年4月9日、マイクロソフト社からセキュリティ更新プログラム【緊急2件】、【重要2件】が公開されました。

これらの脆弱(ぜいじゃく)性が悪用された場合、結果として遠隔の第三者にパソコンが乗っ取られるなどの可能性があります。

パソコンのセキュリティ状態を最新に保つために、対象の製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【重要なお知らせ】
『Windows XP』は、本日、2014年4月9日に製品のサポート期間が終了しました。
詳細は、こちらをご確認ください。


■公開日

2014年4月9日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【緊急】
[MS14-017] Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2949660)
影響を受けるソフトウェア:Microsoft Office、Microsoft Office Services、Microsoft Office Web Apps

[MS14-018] Internet Explorer 用の累積的なセキュリティ更新プログラム (2950467)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

危険度:【重要】
[MS14-019] Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2922229)
影響を受けるソフトウェア:Microsoft Windows

[MS14-020] Microsoft Publisher の脆弱性により、リモートでコードが実行される (2950145)
影響を受けるソフトウェア:Microsoft Office

【重要なお知らせ】 Windows XP をご利用の方へ

マイクロソフト社の『Windows XP』は、本日、2014年4月9日、製品のサポート期間が終了しました。

それ以降は、セキュリティ上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まり、大変危険です。

『Windows XP』をご利用の方は、早めの移行をご検討ください。
使い続けるリスクや移行方法については、こちらをご参考ください。

マイクロソフト社の関連情報については、こちら

■ウイルス感染などの被害にあわないためには?

被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】となります。
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

マイクロソフト、4月の更新プログラムは4件。4月9日公開予定

2014/04/04 14:36
セキュリティ更新情報

マイクロソフトは4月9日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

4月に公開される予定の更新プログラムは、「緊急」2件、「重要」2件です。

詳細はこちらをご覧ください。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを5件公開

2014/03/12 10:26
セキュリティ更新情報

2014年3月12日、マイクロソフト社からセキュリティ更新プログラム【緊急2件】、【重要3件】が公開されました。

これらの脆弱(ぜいじゃく)性が悪用された場合、結果として遠隔の第三者にパソコンが乗っ取られるなどの可能性があります。

パソコンのセキュリティ状態を最新に保つために、対象の製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【重要なお知らせ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了します。
詳細は、こちらをご確認ください。


■公開日

2014年3月12日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【緊急】
[MS14-012] Internet Explorer 用の累積的なセキュリティ更新プログラム (2925418)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-013] Microsoft DirectShow の脆弱性により、リモートでコードが実行される (2929961)
影響を受けるソフトウェア:Microsoft Windows

危険度:【重要】
[MS14-015] Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2930275)
影響を受けるソフトウェア:Microsoft Windows

[MS14-016] Security Account Manager Remote (SAMR) プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (2934418)
影響を受けるソフトウェア:Microsoft Windows

[MS14-014] Silverlight の脆弱性により、セキュリティ機能のバイパスが起こる (2932677)
影響を受けるソフトウェア:Microsoft Silverlight

【重要なお知らせ】 Windows XP をご利用の方へ

マイクロソフト社の『Windows XP』は、日本時間の2014年4月9日、製品のサポート期間が終了します。

それ以降は、セキュリティ上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まり、大変危険です。

BIGLOBEでは、『Windows XP』ご利用の方向けに、パソコンの買い替えやデータ移行に関するご案内をいたしております。詳細は、こちらをご覧ください。

マイクロソフト社の関連情報については、こちら

■ウイルス感染などの被害にあわないためには?

被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年3月31日まで]ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、3月の更新プログラムは5件。3月12日公開予定

2014/03/07 11:32
セキュリティ更新情報

3月7日、マイクロソフトは3月12日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

3月に公開される予定の更新プログラムは、「緊急」2件、「重要」3件です。

詳細はこちらをご覧ください。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。

新規お申し込みいただいた方は、月額料金が最大2カ無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを7件公開

2014/02/12 10:00
セキュリティ更新情報

2014年2月12日、マイクロソフト社からセキュリティ更新プログラム【緊急4件】、【重要3件】が公開されました。

これらの脆弱(ぜいじゃく)性が悪用された場合、結果として遠隔の第三者にパソコンが乗っ取られるなどの可能性があります。

パソコンのセキュリティ状態を最新に保つために、対象の製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【重要なお知らせ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了します。
詳細は、こちらをご確認ください。


■公開日

2014年2月12日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【緊急】
[MS14-010] Internet Explorer 用の累積セキュリティ更新プログラム (2909921)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS14-011] VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2928390)
影響を受けるソフトウェア:Microsoft Windows

[MS14-007] Direct2D の脆弱性により、リモートでコードが実行される(2912390)
影響を受けるソフトウェア:Microsoft Windows

[MS14-008] Microsoft Forefront Protection for Exchange の脆弱性により、リモートでコードが実行される (2927022)
影響を受けるソフトウェア:Microsoft セキュリティ ソフトウェア


危険度:【重要】
[MS14-009] .NET Framework の脆弱性により、特権が昇格される (2916607)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS14-005] Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2916036)
影響を受けるソフトウェア:Microsoft Windows

[MS14-006] IPv6 の脆弱性により、サービス拒否が起こる (2904659)
影響を受けるソフトウェア:Microsoft Windows

【重要なお知らせ】 Windows XP をご利用の方へ

マイクロソフト社の『Windows XP』は、日本時間の2014年4月9日、製品のサポート期間が終了します。

それ以降は、セキュリティ上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まり、大変危険です。

BIGLOBEでは、『Windows XP』ご利用の方向けに、パソコンの買い替えやデータ移行に関するご案内をいたしております。詳細は、こちらをご覧ください。

マイクロソフト社の関連情報については、こちら

■ウイルス感染などの被害にあわないためには?

被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年3月31日まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、2月の更新プログラムは5件。2月12日公開予定

2014/02/07 16:12
セキュリティ更新情報

2月7日、マイクロソフトは2月12日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

2月に公開される予定の更新プログラムは、「緊急」2件、「重要」3件です。

詳細はこちらをご覧ください。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。

新規お申し込みいただいた方は、月額料金が最大2カ無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトがセキュリティ更新プログラム【重要4件】を公開

2014/01/15 14:41
セキュリティ更新情報

2014年1月15日、マイクロソフト社からセキュリティ更新プログラム【重要4件】が公開されました。

これらの脆弱(ぜいじゃく)性が悪用された場合、結果として遠隔の第三者にパソコンが乗っ取られるなどの可能性があります。

パソコンのセキュリティ状態を最新に保つために、対象の製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【重要なお知らせ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了します。
詳細は、こちらをご確認ください。


■公開日

2014年1月15日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【重要】

[MS14-001] Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2916605)
影響を受けるソフトウェア:Microsoft Office、 Microsoft サーバー ソフトウェア

[MS14-002] Windows カーネルの脆弱性により 、特権が昇格される (2914368)
影響を受けるソフトウェア:Microsoft Windows

[MS14-003] Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2913602)
影響を受けるソフトウェア:Microsoft Windows

[MS14-004] Microsoft Dynamics AX の脆弱性により、サービス拒否が起こる (2880826)
影響を受けるソフトウェア:Microsoft Dynamics AX

【重要なお知らせ】 Windows XP をご利用の方へ

マイクロソフト社の『Windows XP』は、日本時間の2014年4月9日、製品のサポート期間が終了します。

それ以降は、セキュリティ上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まり、大変危険です。

BIGLOBEでは、『Windows XP』ご利用の方向けに、パソコンの買い替えやデータ移行に関するご案内をいたしております。詳細は、こちらをご覧ください。

マイクロソフト社の関連情報については、こちら

■ウイルス感染などの被害にあわないためには?

被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを11件公開

2013/12/11 10:02
セキュリティ更新情報

2013年12月11日、マイクロソフト社から【緊急】を含むセキュリティ更新プログラム11件が公開されました。

これらの脆弱(ぜいじゃく)性が悪用された場合、結果として遠隔の第三者にパソコンが乗っ取られるなどの可能性があります。

パソコンのセキュリティ状態を最新に保つために、対象の製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【重要なお知らせ】
『Windows XP』は、2014年4月9日、製品のサポート期間が終了します。
詳細は、こちらをご確認ください。

■公開日

2013年12月11日

■更新プログラムの入手

更新プログラムは、以下のMicrosoft Updateから自動インストールが可能です。
画面の案内に従い、更新が必要と表示されたプログラムについてインストールを実行してください。

◆Microsoft Updateは、こちら[ マイクロソフト社サイト ]
※Microsoft Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【緊急】
[MS13-096] Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005)
影響を受けるソフトウェア:Microsoft Windows、 Microsoft Office、 Microsoft Lync

[MS13-097] Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS13-098] Windows の脆弱性 により、リモートでコードが実行される (2893294)
影響を受けるソフトウェア:Microsoft Windows

[MS13-099] Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)
影響を受けるソフトウェア:Microsoft Windows

[MS13-105] Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
影響を受けるソフトウェア:Microsoft Exchange

危険度:【重要】
[MS13-100] Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)
影響を受けるソフトウェア:Microsoft SharePoint

[MS13-101] Windows カーネル モード ドライバーの脆弱性により、特権が昇格される (2880430)
影響を受けるソフトウェア:Microsoft Windows

[MS13-102] LRPC クライアントの脆弱性により、特権が昇格される (2898715)
影響を受けるソフトウェア:Microsoft Windows

[MS13-103] ASP .NET SignalR の脆弱性により、特権が昇格される (2905244)
影響を受けるソフトウェア:Microsoft 開発者ツール

[MS13-104] Microsoft Office の脆弱性により、情報の漏えいが起こる (2909976)
影響を受けるソフトウェア:Microsoft Office

[MS13-106] Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能の バイパスが起こる (2905238)
影響を受けるソフトウェア:Microsoft Office

【重要なお知らせ】 Windows XP をご利用の方へ

マイクロソフト社の『Windows XP』は、日本時間の2014年4月9日、製品のサポート期間が終了します。

それ以降は、セキュリティ上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まり、大変危険です。

BIGLOBEでは、『Windows XP』ご利用の方向けに、パソコンの買い替えやデータ移行に関するご案内をいたしております。詳細は、こちらをご覧ください。

マイクロソフト社の関連情報については、こちら

■ウイルス感染などの被害にあわないためには?

被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、12月の更新プログラムは11件。12月11日公開予定

2013/12/06 13:57
セキュリティ更新情報

12月6日、マイクロソフトは12月11日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

12月に公開される予定の更新プログラムは、「緊急」5件、「重要」6件です。

詳細はこちらをご覧ください。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。

新規お申し込みいただいた方は、月額料金が最大2カ無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

トップへ

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する