12月版のPatch Tuesdayは、Windows 8.1に2つの重要な更新を提供します。 マイクロソフトは最近、セキュリティ更新KB3205400とマンスリーロールアップKB3205401をOSにプッシュし、一連の主要なセキュリティ脆弱性を修正しました。

Windows 8.1月例ロールアップKB3205401には、11月15日にリリースされたKB3197875によってもたらされた改善と修正が含まれています。この更新には、最新のWindows 8.1更新KB3205400によってもたらされたセキュリティ修正も組み込まれています。

簡単な注意として、最新のセキュリティ強化の恩恵を受けるには、セキュリティ更新プログラムKB3205400のみをインストールするか、マンスリーロールアップKB3205401をインストールします。 2つの更新プログラムの違いは1つだけです。上記のように、KB3205401には、以前のWindows 8.1更新プログラムによる改善も含まれています。

KB3205400は、次のWindows 8.1の脆弱性を修正します。

1. MS16-153共通ログファイルシステムドライバーの脆弱性

   これらの脆弱性により、Windows Common Log File Systemドライバーがメモリ内のオブジェクトを不適切に処理した場合に情報が漏えいする可能性があります。

2. MS16-151 Windowsカーネルモードドライバーの脆弱性

   より正確には、この脆弱性により特権の昇格が可能になり、攻撃者は影響を受けるシステムを簡単に制御できるようになります。

3. MS16-149 Microsoft Windowsの脆弱性

   リストの2番目の脆弱性と同様に、このOSの脆弱性により特権が昇格される可能性があります。

4. MS16-147 Microsoft Uniscribeの脆弱性

   この欠陥により、リモートでコードが実行される可能性があります。

5. MS16-146 Microsoftグラフィックコンポーネントの脆弱性
6. 繰り返しますが、これらの脆弱性の中で最も深刻なものは、リモートでコードが実行される可能性があります。
7. MS16-144 Internet Explorerの脆弱性

   これらの最も深刻な欠陥により、IEユーザーが特別に細工されたWebサイトにアクセスすると、リモートでコードが実行される可能性があります。

KB3205400およびKB3205401のインストール方法

Windows UpdateからマンスリーロールアップKB3205401をインストールできます。 更新システムをオンにすると、OSが自動的に最新の更新をダウンロードしてインストールします。 Microsoft UpdateカタログWebサイトからKB3205401をダウンロードすることもできます。

セキュリティ更新プログラムKB3205400に関する限り、Microsoft Updateカタログからスタンドアロンパッケージとしてのみダウンロードできます。