2015 年 11 月 11 日 (日本時間)、マイクロソフトは計 12 件 (緊急 4 件、重要 8 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ アドバイザリ 1 件と既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありませんが、既存のファミリに対する定義ファイルが追加されています。
脆弱性が公開されているものもありますので、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/FY16_Nov.png)
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- セキュリティ情報 MS15-115 / MS15-121 / MS15-122 セキュリティ情報 MS15-115(Windows) の更新プログラム 3101746、セキュリティ情報 MS15-121(Schannel) の更新プログラム 3081320、およびセキュリティ情報 MS15-122(Kerberos) の更新プログラム 3101246 は 3 つ共にリリースされます。Windows 7 Service Pack 1 または Windows Server 2008 R2 Service Pack 1 上でこれら 3 つすべての更新プログラムを手動でインストールするお客様は、3101246、3081320、3101746 の順で更新プログラムをインストールする必要があります。Windows 8 または Windows Server 2012 上でこれら 3 つすべての更新プログラムを手動でインストールするお客様は、3101246、3101746、3081320 の順で更新プログラムをインストールする必要があります (自動更新を有効にしている場合は、自動的に正しい順序でインストールされます)。詳細については、マイクロソフト サポート技術情報 3105256の既知の問題に関するセクションを参照してください。
■ 新規セキュリティ アドバイザリ (1 件)
- セキュリティ アドバイザリ 3108638「CPU の弱点に対処する Windows Hyper-V 用の更新プログラム」 特定の中央処理装置 (CPU) チップセットに起因するサービス拒否の状態から保護する Windows Hyper-V 用のセキュリティ更新プログラム (3108638) を公開しました。この更新プログラムに関する詳細情報は、サポート技術情報 3108638を参照してください。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
- セキュリティ アドバイザリ 2755801「Internet Explorer および Microsoft Edge の Adobe Flash Player の脆弱性に対応する更新プログラム」 Adobe セキュリティ速報 APSB15-28で説明されている脆弱性を解決する Internet Explorer 10、Internet Explorer 11 および Microsoft Edge 用の更新プログラム 3103688 を公開しました。この更新プログラムに関する詳細情報は、サポート技術情報 3103688を参照してください。
■ 既存のセキュリティ情報の更新 (1 件)
- セキュリティ情報 MS15-099「Microsoft Office の脆弱性により、リモートでコードが実行される (3089664)」 CVE-2015-2545 に包括的に対処するために、マイクロソフトは、すべての影響を受ける Microsoft Office ソフトウェア用のセキュリティ更新プログラムを再リリースしました。影響を受けるエディションの Microsoft Office ソフトウェアを実行しているお客様は、この脆弱性から完全に保護するために、この更新でリリースされたセキュリティ更新プログラムをインストールしてください。その他の Microsoft Office ソフトウェアを実行しているお客様は、特別な措置を講じる必要はありません。詳細については、サポート技術情報 3089664を参照してください。
■ 2015 年 11 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-nov
マイクロソフトは新たに確認した脆弱性について、次の 12 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS15-112 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3104517) | 緊急 | リモートでコードが実行される | 要再起動 | 影響を受ける Microsoft Windows クライアントおよびサーバー上の Internet Explorer |
| MS15-113 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3104519) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows 10 上の Microsoft Edge |
| MS15-114 | リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3100213) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows Vista および Windows 7、Itanium エディション以外の Windows Server 2008 および Windows Server 2008 R2 |
| MS15-115 | リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3105864) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS15-116 | リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3104540) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Microsoft Excel Viewer、Microsoft Word Viewer、Microsoft SharePoint Server 2007、SharePoint Server 2010、SharePoint Server 2013、Microsoft Office Web Apps 2010、Office Web Apps 2013、Skype for Business 2016、および Microsoft Lync 2013 |
| MS15-117 | 特権の昇格に対処する NDIS 用のセキュリティ更新プログラム (3101722) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS15-118 | 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507) | 重要 | 特権の昇格 | 再起動不要 | 影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1、Microsoft .NET Framework 4.5.2、および Microsoft .NET Framework 4.6 |
| MS15-119 | 特権の昇格に対処する Winsock 用のセキュリティ更新プログラム (3104521) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS15-120 | サービス拒否に対処する IPSec 用のセキュリティ更新プログラム (3102939) | 重要 | サービス拒否 | 再起動が必要な場合あり | Microsoft Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 |
| MS15-121 | なりすましに対処する Schannel 用のセキュリティ更新プログラム (3081320) | 重要 | なりすまし | 要再起動 | Windows 10 を除く、すべてのサポートされているリリースの Microsoft Windows |
| MS15-122 | セキュリティ機能のバイパスに対処する Kerberos 用のセキュリティ更新プログラム (3105256) | 重要 | セキュリティ機能のバイパス | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS15-123 | 情報漏えいに対処する Skype for Business および Microsoft Lync 用のセキュリティ更新プログラム (3105872) | 重要 | 情報漏えい | 再起動が必要な場合あり | Skype for Business 2016、Microsoft Lync 2013、Microsoft Lync 2010、および Microsoft Lync Room System |