マイクロソフトは2月Win10 /Win8.1 /Win7パッチアップデートの詳細を発表した合計13のセキュリティアップデート

マイクロソフトは2016年2月のセキュリティ更新プログラムを2月10日早朝にユーザーに提供し、今月の更新プログラムの詳細を発表しました。 2016年2月には13のセキュリティ更新プログラムがあり、そのうち最初の6つは深刻で、残りの7つは重要でした。次の小さなシリーズでは詳細を詳しく説明しています。そして困っている友達がやってくることがあります。

影響を受けるオペレーティングシステムとコンポーネントには、Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012（R2）、およびタブレットデバイス用のWindows RTとWindows RT 8.1があります。 Microsoft Office 2007/2010/2013/2013 RTなどのソフトウェアとサービスが含まれています。

ユーザーがWindows Updateからタイムリーに更新プログラムをダウンロードしてインストールすることをお勧めします。

2016年2月のセキュリティ更新プログラムの機能：

Internet Explorer用の累積的なセキュリティ更新プログラム（3134220）

このセキュリティ更新プログラムはInternet Explorerで修正されています。複数の脆弱性最も深刻な脆弱性で、ユーザーがInternet Explorerを使用して特別に細工されたWebページを閲覧した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理ユーザー権限でログインしている場合、攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータを制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新しいアカウントを作成することができます。

Microsoft Edge用の累積的なセキュリティ更新プログラム（3134225）

このセキュリティ更新プログラムは、Microsoft Edgeの脆弱性を解決します。最も深刻な脆弱性で、ユーザーがMicrosoft Edgeを使用して特別に細工されたWebページを表示した場合、リモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。より少ないシステムユーザー権限を持つように設定されたアカウントを持つ顧客は、管理ユーザー権限を持つ顧客よりも影響が少なくなります。

リモートでコードが実行される脆弱性のためのMicrosoft Windows PDFライブラリのセキュリティ更新プログラム（3138938）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。 Microsoft Windows PDFライブラリが不適切なアプリケーションプログラミングインターフェイス（API）呼び出しを処理する場合、より深刻な脆弱性によりリモートでコードが実行され、攻撃者がユーザーのシステムで任意のコードを実行する可能性があります。攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。より少ないシステムユーザー権限を持つように設定されたアカウントを持つ顧客は、管理ユーザー権限を持つ顧客よりも影響が少なくなります。ただし、攻撃者は悪意のあるPDF文書をダウンロードまたは開かせることはできません。

リモートでコードが実行されるWindows Journalのセキュリティ更新プログラム（3134811）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を修正します。ユーザーが特別に細工されたジャーナルファイルを開くと、この脆弱性によりリモートでコードが実行される可能性があります。より少ないシステムユーザー権限を持つように設定されたアカウントを持つユーザーは、管理ユーザー権限を持つユーザーよりも影響が少なくなります。

リモートでコードが実行される脆弱性に対するMicrosoft Windowsのセキュリティ更新プログラム（3134228）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。攻撃者がターゲットシステムにログインし、特別に細工されたアプリケーションを実行する可能性がある場合、これらの最も深刻な脆弱性によりリモートでコードが実行される可能性があります。

リモートでコードが実行される脆弱性に対するMicrosoft Officeのセキュリティ更新プログラム（3134226）

このセキュリティ更新プログラムは、Microsoft Officeの複数の脆弱性を修正します。最も深刻なこれらの脆弱性は、ユーザーが特別に細工されたMicrosoft Officeファイルを開くと、リモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。より少ないシステムユーザー権限を持つように設定されたアカウントを持つ顧客は、管理ユーザー権限を持つ顧客よりも影響が少なくなります。

特権の昇格の脆弱性を修正するためのWebDAVのセキュリティ更新プログラム（3136041）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を修正します。攻撃者がMicrosoft Web分散オーサリングとバージョン管理（WebDAV）クライアントを使用して特別に細工した入力をサーバーに送信すると、この脆弱性により特権が昇格される可能性があります。

特権の昇格の脆弱性を修正するためのリモートデスクトップディスプレイドライバーのセキュリティ更新プログラム（3134700）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を修正します。認証された攻撃者がRDPを使用してターゲットシステムにログインし、特別に細工されたデータを接続を介して送信した場合、この脆弱性により特権が昇格される可能性があります。デフォルトでは、RDPはすべてのWindowsオペレーティングシステムで有効になっていません。このリスクは、RDPが有効になっていないシステムには存在しません。

特権の昇格の脆弱性を修正するためのWindowsカーネルモードドライバーのセキュリティ更新プログラム（3136082）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を修正します。攻撃者が影響を受けるコンピュータにログオンし、特別に細工されたアプリケーションを実行した場合、この脆弱性により特権が昇格される可能性があります。

サービス拒否の脆弱性を修正するための.NET Frameworkセキュリティ更新プログラム（3137893）

このセキュリティ更新プログラムは、Microsoft .NET Frameworkの脆弱性を解決します。攻撃者が特定のXSLTをクライアントのXML Webパーツに埋め込むと、これらの脆弱性によりサーバーがXSLT変換を再帰的にコンパイルし、サーバーがサービス拒否を引き起こす可能性があります。

Active Directoryフェデレーションサービスのサービス拒否の脆弱性を修正するセキュリティ更新プログラム（3134222）

このセキュリティ更新プログラムは、Active Directoryフェデレーションサービス（ADFS）の脆弱性を解決します。 。攻撃者がフォームベースの認証中に特定の入力データをADFSサーバーに送信すると、この脆弱性によりサービス拒否が引き起こされ、サーバーが応答しなくなる可能性があります。

サービス拒否の脆弱性の修正のためのNPS RADIUSサーバーのセキュリティ更新プログラム（3133043）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。攻撃者が特別に細工したユーザー名文字列をNPSに送信すると、この脆弱性によりNetwork Policy Server（NPS）がサービスを拒否し、NPSでのRADIUS認証が拒否される可能性があります。

Adob​​e Flash Player用のセキュリティ更新プログラム（3135782）

このセキュリティ更新プログラムは、サポートされているすべてのバージョンのWindows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、およびWindowsを修正します。 10のAdobe Flash Playerの脆弱性。

MicrosoftのWindows 10用KB3135173累積的な更新プログラムには、上記の更新プログラムのいくつかが含まれています。詳細については、「Win10正式版10586.104更新？Win10正式版10586.104更新内容の概要（継続的更新）」を参照してください。