今月のパッチ火曜日に、マイクロソフトは、サポートされているすべてのバージョンのWindows用の少数のアップデートをリリースしました。 これらの更新のほとんどは、さまざまな累積的な更新にバンドルされているセキュリティ情報です。 これらのセキュリティ更新プログラムの1つはKB3185848の更新プログラムです。

このセキュリティ情報は、コード実行権限の昇格や情報漏えいなど、Microsoft Graphicsコンポーネントに見られる脆弱性に対処します。 これらの脆弱性が悪用された場合、攻撃者はユーザーのコンピューターを完全に制御できます。

平易な英語で言えば、攻撃者がこの脆弱性を「悪臭を放つ」と、コンピューターに侵入し、ユーザーアカウントを作成し、プログラムをインストールし、すべての情報にアクセスできます。 マイクロソフトは、「被害者」が悪意のあるサイトまたはドキュメントを開くと影響を受ける可能性があると警告しています。

この場合の興味深い点は、重要なコード実行の脆弱性がWindows 10バージョン1607（Anniversary Update）にのみ存在し、KB3185848が重要なパッチとしてリストされ、累積的な更新KB3189866の一部として利用できることです。 Windowsの他のすべてのバージョンでは、この更新プログラムは重要としてリストされています。

そのため、Windows 10バージョン1607を実行している場合は、累積更新プログラムKB3189866をダウンロードすることを強くお勧めします。 このパッチをダウンロードするには、[設定]アプリ> [更新とセキュリティ]に移動し、更新を確認します。 更新プログラムのインストールに問題があり、一部の人が問題を抱えている場合は、手動でダウンロードしてください。問題はないはずです。

このセキュリティ情報の詳細については、TechNetのサポートページをご覧ください。