2016年はほぼ出発に近づき、Microsoftはその年の最後の「パッチ火曜日」アップデートをリリースしました。 この更新プログラムは、単一のパッチでリリースされるセキュリティ更新プログラムの数が群を抜いて多くなっています。 6つの重要なパッチがあり、残りの6つは重要と評価されています。 34の個別の欠陥を対象としており、それらがすべて悪用された場合、リモートでコードが実行される可能性があります。 再起動の準備をしてください。 これらのパッチの展開を遅らせないことが望ましいです。 それらのうち3つが公開されている脆弱性に対処してください。

重大な欠陥については、セキュリティ情報MS16-144、MS16-145、MS16-146、MS16-147、MS16-148、およびMS16-154で説明しています。 Windows、Internet Explorer、Edge、およびOfficeの脆弱性を克服すると言われています。 より具体的には、Microsoftがリリースしたパッチの最後の波の後、Windows 10ユーザーがインターネットに接続している間にグリッチに直面していました。

「クリティカル」のマーク：

MS16-144

MS16-144は、Internet Explorerの多数のバグに対処するためにリリースされました。 また、情報漏えいを引き起こす傾向のあるいくつかの不具合と、Windowsハイパーリンクオブジェクトライブラリの情報侵害につながる可能性のある不具合を修正します。 このパッチは、Windows用の12月の月例セキュリティ更新プログラムに含まれます。

ここに公開されている欠陥があります

• CVE-2016-7282 – Microsoftブラウザーの情報漏えいの脆弱性。
• CVE-2016-7281 – Microsoftブラウザーのセキュリティ機能バイパスバグ。
• CVE-2016-7202 –スクリプトエンジンのメモリ破損の異常。

この更新プログラムは、主に修正するよう指定されている問題の深刻度のため、「パッチ適用」と評価されています。 MS16-144は、IEの現在サポートされているすべてのバージョンに適用されます。

MS16-145

MS16-145は、Microsoftの「新しく改善された」Edgeブラウザーで報告されたバグのいくつかを全面的に見直します。 報告されたグリッチの数は、驚くべきことに11の欠陥で非難されているInternet Explorerよりも多くなっています。 MS16-145はこれらの重要な問題を解決します。

• 通常のスクリプトエンジンの5つの欠陥。
• 2つのメモリ破損バグ。
• セキュリティ機能のバイパス。

MS16-146

MS16-146は、WindowsのMicrosoft Graphicsコンポーネントの重大なリモートコード実行の脆弱性を修正する傾向があります。 さらに、Windows GDI情報開示の欠陥を修正します。 これらの脆弱性はすべて非公開で報告されています。 パッチは、すべてのWindows 10およびServer 2016システムの先月のグラフィックコンポーネントアップデートを置き換えるものです。

また、Windows Security Onlyの2番目のパッチまたは今月の「ロールアップ」アップデートです。

MS16-147

MS16-147は、Windows Uniscribeの永続的な責任にのみ対処するためにリリースされました。 このバグは、リモートコード実行シナリオを相殺すると言われています。 ユーザーが特別に細工されたWebサイトにアクセスするか、特別に細工されたドキュメントを開く 場合 です。 それは確かに私たちが毎月見ないものです。

知らない人のために、UniscribeコンポーネントはAPIのコレクションであり、Windowsでさまざまな言語のタイポグラフィを処理するためのものです。

MS16-148

MS16-148は、多数のリモートコード実行の脆弱性に対処するためにリリースされました。 非公開の16個の欠陥はMicrosoft Officeに残っています。 グリッチの重大度は、パッチを適用しないままにしておくと、ターゲットシステムでリモートコード実行シナリオが発生する可能性があるという事実によって判断できます。 グリッチのリストは次のとおりです。

• 4つのメモリ破損バグ。
• Office OLE DLLのサイドローディングの問題。
• 重要なGDI情報と他のいくつかの情報を開示するバグ。

MS16-154

MS16-154パッチはラッパーであり、埋め込まれたAdobe Flash Playerの重大な欠陥を修正します。 これは、パッチを適用しないままにしておくと潜在的に最も危険な問題です。 現在野生で実行されている1つの欠陥を含む17の問題を修正すると言われています。 マイクロソフトは驚くべきことに、この問題の緩和要因を提案しています。 会社は通常それを行わないため、驚くべきことです。 回避策は、Flashを完全にアンインストールすることです。

32ビットのInternet Explorerシステムを危険にさらすゼロデイ脆弱性に関する報告を受けています。 したがって、これは重要な「今すぐパッチ」アップデートです。

それは対処します：

• 4つのバッファオーバーフローのバグ。
• リモートコード実行を引き起こす可能性のある5つのメモリ破損の問題。

「重要」のマーク：

MS16-149

このパッチは、非公開で報告された2つのWindowsの問題を解決するためにリリースされます。

• メモリ内のオブジェクト処理を伴うWindows暗号化情報漏えいの欠陥。
• Windows暗号化コンポーネントの特権の昇格につながるバグ。

今月のセキュリティロールアップにMS16-149が追加されます。

MS16-150

これは、非公開で報告された唯一の脆弱性に対するセキュリティ更新プログラムです。 MS16-150は、ユーザー権限を侵害する可能性のあるWindowsカーネルの永続的な問題を考慮しています。 これは主に、メモリ内のオブジェクトの誤操作が原因です。

MS16-151

MS16-151は、いくつかのマイナーなバグのオーバーホールを試みます。 個別に報告されており、最小限の害を引き起こすと推定されています。 1つは、WindowsカーネルモードドライバーのWin32k EoPの欠陥に関連しています。 それが対処する他の問題は、メモリ内のオブジェクトを誤って処理するWindowsグラフィックコンポーネントです。

MS16-152

MS16-152はWindowsカーネル用のセキュリティパッチであり、唯一の責任に対処することを目的としています。 これは非公開で報告されているWindowsカーネルの脆弱性で、Windows 10およびServer 2016システムにのみ影響します。 このバグは、最悪の場合、情報漏えいを引き起こすことが知られています。 このパッチは、Windowsのマンスリーロールアップにバンドルされます。

MS16-153

このパッチは、非公開の単一の情報漏えいグリッチを解決します。 このバグは、Common Log File System（CLFS）の更新によってトリガーされるWindowsドライバーサブシステムで持続します。

MS16-155

MS16-155は、.NETフレームワークの責任を修復します。 マイクロソフトは、このバグは 公開されている が、悪用されていないことを指摘しました。 潜在的に低リスクの脆弱性であり、独自の更新パッケージがあります。 そのため、Windowsの品質およびセキュリティロールアップに含まれることはありません。

今年の最終火曜日の各セキュリティ更新プログラムについて知る必要があるのはこれで十分です。 来年まで、ハッピーパッチング。

読むべき関連記事：

• Windows 10 Juneセキュリティパッチには、IE、Edge、Flash Player、Windows OSの大規模な修正が含まれています
• Windows 10 Mobileの累積的な更新プログラムにより、いくつかの既知の問題が修正され、全体的なパフォーマンスが向上します
• Microsoftがパッチを適用したGoogleが公開したセキュリティ欠陥
• Windows 7 KB3205394が主要なセキュリティ脆弱性にパッチを当て、今すぐインストール