2015 年 10 月 14 日 (日本時間)、マイクロソフトは計 6 件 (緊急 3 件、重要 3 件) の新規セキュリティ情報を公開しました。また、4 件の既存のセキュリティ アドバイザリを更新し、3 件の既存のセキュリティ情報を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 7 種類のマルウェアに対応しています。
悪用が公開されているものもありますので、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/FY16_Oct.png)
■ 更新されたセキュリティ アドバイザリ (4 件)
- セキュリティ アドバイザリ 2960358 「.NET TLS で RC4 を無効化するための更新プログラム」 影響を受けるソフトウェアの表に .NET Framework 3.5 アプリケーションを実行している Windows 10 システムおよび .NET Framework 4.5/4.5.1/4.5.2 アプリケーションを実行しており .NET Framework 4.6 がインストールされているシステムを追加しました。また、これらの構成を実行しているお客様へ TLS の RC4 を手動で無効にする手順を提供しました。
- セキュリティ アドバイザリ 3042058 「既定の暗号スイートの優先度の設定の更新プログラム」 当初は 2015 年 5 月 13 日に Microsoft ダウンロード センター (DLC) からのみリリースされた既定の暗号スイートの優先度の設定の更新プログラム (3042058) が、Microsoft Update (MU) および Windows Server Update Services (WSUS) からも入手可能になったことをお知らせしました。
- セキュリティ アドバイザリ 2755801 「Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム」 Adobe セキュリティ速報 APSB15-25 で説明されている脆弱性を解決する Internet Explorer 10、Internet Explorer 11 および Microsoft Edge 用の更新プログラム 3099406 を公開しました。
- セキュリティ アドバイザリ 3097966 「不注意で発行されたデジタル証明書により、なりすましが行われる」 Windows のコードの整合性コンポーネントを修正する更新プログラムが利用可能になったことをお知らせしました。これは、このアドバイザリで対処した 4 件のデジタル証明書の信頼の除外を拡張し、カーネル モードのコード署名も除外します。
■ 既存のセキュリティ情報の更新 (3 件)
- セキュリティ情報 MS15-046「Microsoft Office の脆弱性により、リモートでコードが実行される (3057181)」
以前にリリースされた更新プログラム (2965282) の問題を解決する Microsoft Office 2007 の新しい更新プログラム (3085544) が利用可能になったことをお知らせしました。 - セキュリティ情報 MS15-081「Microsoft Office の脆弱性により、リモートでコードが実行される (3080790)」
Microsoft Office 2016、Microsoft Visio 2016、および Microsoft Word 2016 の更新プログラム パッケージが利用可能になったことをお知らせしました。 - セキュリティ情報 MS15-099「Microsoft Office の脆弱性により、リモートでコードが実行される (3089664)」
Microsoft Excel 2016 の更新プログラム パッケージが利用可能になったことをお知らせしました。
■ 2015\ 年 10 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-Oct
マイクロソフトは新たに確認した脆弱性について、次の 6 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS15-106 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3096441) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされている Microsoft Windows クライアントおよびサーバー上の Internet Explorer |
| MS15-107 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3096448) | 重要 | 情報漏えい | 要再起動 | Windows 10 上の Microsoft Edge |
| MS15-108 | リモートでのコード実行に対処する JScript と VBScript 用のセキュリティ更新プログラム (3089659) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows Vista および Windows Server 2008 |
| MS15-109 | リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム (3096443) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | すべてのサポートされているリリースの Microsoft Windows |
| MS15-110 | リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3096440) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office for Mac 2016、Microsoft Excel Viewer、Office 互換機能パック、Microsoft SharePoint Server 2007、SharePoint Server 2010、SharePoint Server 2013、Microsoft Office Web Apps 2010、および Office Web Apps 2013 |
| MS15-111 | 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3096447) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |