マイクロソフトは9月のセキュリティ情報をリリースしました：広範囲なWin7 /8.1 /10とVistaが影響を受けます

9月9日のニュース、マイクロソフトは今月のセキュリティ更新プログラムを今朝発表し、今月のセキュリティ情報を発表しました。 2015年9月のアップデートには合計12のパッチが含まれており、そのうち5つが重要で7つが重要です。
影響を受けるオペレーティングシステムとコンポーネントは次のとおりです。WindowsVista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012（R2）、およびWindows RTとWindows RT 8.1（タブレット端末用）（Microsoft Officeを含む） RT /2007/2010/2013/2013などのソフトウェアとサービス。

ユーザーがWindows Updateからタイムリーに更新プログラムをダウンロードしてインストールすることをお勧めします。

2015年9月のセキュリティ更新プログラムは次のとおりです。
Microsoft Officeの脆弱性により、リモートでコードが実行される（3089664）
このセキュリティ更新プログラムは、Microsoft Officeの脆弱性を解決します。最も深刻な脆弱性は、ユーザーが特別に細工されたMicrosoft Officeファイルを開くときにリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。より少ないシステムユーザー権限を持つように設定されたアカウントを持つ顧客は、管理ユーザー権限を持つ顧客よりも影響が少なくなります。

Active Directoryサービスの脆弱性により、サービス拒否が起こる（3072595）

このセキュリティ更新プログラムは、Active Directoryの脆弱性を解決します。認証された攻撃者が複数のコンピュータアカウントを作成した場合、この脆弱性によりサービス拒否が起こる可能性があります。この脆弱性を悪用するには、攻撃者はコンピュータをドメインに参加させる権限を持つアカウントを持っている必要があります。

Windows Media Centerの脆弱性により、リモートでコードが実行される（3087918）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。 Windows Media Centerが悪意のあるコードを参照する特別に設計されたMedia Centerリンク（.mcl）ファイルを開く場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。より少ないシステムユーザー権限を持つように設定されたアカウントを持つ顧客は、管理ユーザー権限を持つ顧客よりも影響が少なくなります。

Microsoft Exchange Serverの脆弱性により、情報漏えいが起こる（3089250）

このセキュリティ更新プログラムは、Microsoft Exchange Serverの複数の脆弱性を解決します。最も深刻な脆弱性はOutlook Web Access（OWA）がWeb要求を適切に処理せず、ユーザー入力および電子メールコンテンツをクリーンアップする場合に情報漏えいを許す可能性があります。

Skype for BusinessサーバーおよびMicrosoft Lync Serverの脆弱性により、特権が昇格される（3089952）

このセキュリティ更新プログラムは、Skype for BusinessサーバーおよびMicrosoft Lync Serverの脆弱性を解決します。最も深刻な脆弱性は、ユーザーが特別に細工されたURLをクリックすると、特権の昇格を許す可能性があります。攻撃者は、ユーザーが特別に細工したURLを介して影響を受けるWebサイトにリンクできるように、インスタントメッセンジャーまたは電子メールメッセージをクリックまたはリンクするようユーザーに誘導する必要があります。

その他の7つのセキュリティ更新プログラムの説明は、Win10 10240公式バージョンKB3081455累積的な更新プログラムパッチの更新の概要にあります。