マイクロソフトセキュリティ情報2016年5月
- カテゴリ: 企業
マイクロソフトセキュリティ情報2016年5月の概要では、Windowsおよびその他のマイクロソフト製品の2016年5月のパッチデイに関する情報を提供します。
概要には、MicrosoftがクライアントおよびサーバーバージョンのWindowsオペレーティングシステム用にリリースしたすべてのセキュリティパッチと非セキュリティパッチがリストされています。
マイクロソフトナレッジベースのページまたは個別のパッチの詳細を確認できるその他のリソースへのすべてのリンク。
パッチの概要は、最も重要な情報の要約から始まります。その後、オペレーティングシステムと、パッチがリリースされたすべての製品を強調するその他のマイクロソフト製品ディストリビューションが続きます。
この後に、セキュリティ情報とパッチのリスト、およびローカルシステムにパッチをダウンロードする方法に関する情報が続きます。
マイクロソフトセキュリティ情報2016年5月
エグゼクティブサマリー
- マイクロソフトは2016年5月に、Microsoft Windows、Microsoft Office、およびその他の会社の製品のセキュリティ問題にパッチを当てる合計16のセキュリティ情報をリリースしました。
- 8件のセキュリティ情報で最高の深刻度が重要、その他の8件は重要です。
オペレーティングシステムの配布
Windows Vistaが影響を受ける追加の重要なセキュリティ情報(MS16-053)は、JScriptおよびVBScriptの脆弱性にパッチを当てています。
Windows 8.1、8.1 RT、およびWindows 10が影響を受ける追加の重要なセキュリティ情報はMS16-064です。 Internet ExplorerおよびMicrosoft Edgeの組み込みAdobe Flash Playerにパッチを適用します。
Windows 10はついに、Microsoft Edgeの重大な脆弱性を修正する、重大度の高いセキュリティ情報MS16-052の影響も受けます。
- Windows Vista:重要3つ、重要3つ
- Windows 7:重要2、重要3
- Windows 8.1:重要2、重要3
- Windows RT 8.1:重要3、重要3
- Windows 10:重要4つ、重要3つ
- Windows Server 2008:重要1、重要3、中2
- Windows Server 2008 R2:重要1、重要3、中程度1
- Windows Server 2012および2012 R2:重要1、重要3、中2
- サーバーコア:重要1つ、重要3つ、中程度1つ
その他のマイクロソフト製品
次のWindows以外のMicrosoft製品のパッチが今月リリースされました。
- Microsoft Office 2007、2010、2013:1つの重要
- Microsoft Office 2013 RT:1クリティカル
- Microsoft Office 2016:重要1
- Microsoft Office for Mac 2011、2016:重要1
- Microsoft Office互換機能パックSP3、Word Viewer:重要1
- Microsoft SharePoint Server 2010:1つの重要
- Microsoft Office Web Apps 2010:重要1
セキュリティ速報
MS16-051 -Internet Explorer用の累積的なセキュリティ更新プログラム(3155533)- クリティカル -リモートコード実行
このセキュリティ更新プログラムは、Internet Explorerの脆弱性を解決します。最も深刻な脆弱性では、ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があります。脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。
MS16-052 -Microsoft Edge用の累積的なセキュリティ更新プログラム(3155538)- クリティカル -リモートコード実行
このセキュリティ更新プログラムは、Microsoft Edgeの脆弱性を解決します。最も深刻な脆弱性では、ユーザーがMicrosoft Edgeを使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があります。
MS16-053 -JScriptおよびVBScriptの累積的なセキュリティ更新プログラム(3156764)- クリティカル -リモートコード実行
このセキュリティ更新プログラムは、Microsoft WindowsのJScriptおよびVBScriptスクリプトエンジンの脆弱性を解決します。この脆弱性により、ユーザーが特別に細工されたWebサイトにアクセスした場合、リモートでコードが実行される可能性があります。
MS16-054 -Microsoft Officeのセキュリティ更新プログラム(3155544)- クリティカル -リモートコード実行
この脆弱性により、ユーザーが特別に細工されたMicrosoft Officeファイルを開いた場合にリモートでコードが実行される可能性があります。
MS16-055 -Microsoft Graphicsコンポーネントのセキュリティ更新プログラム(3156754)- クリティカル -リモートコード実行
最も深刻な脆弱性では、ユーザーが特別に細工されたドキュメントを開いたり、特別に細工されたWebサイトにアクセスしたりすると、リモートでコードが実行される可能性があります。
MS16-056 -Windows Journalのセキュリティ更新(3156761)- クリティカル -リモートコード実行
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、ユーザーが特別に細工されたジャーナルファイルを開いた場合にリモートでコードが実行される可能性があります。
MS16-057 -Windowsシェルのセキュリティ更新プログラム(3156987)- クリティカル -リモートコード実行
この脆弱性により、攻撃者がユーザーにユーザーが提供したオンラインコンテンツを受け入れる特別に細工されたWebサイトを閲覧するように誘導したり、ユーザーが特別に細工されたコンテンツを開くように誘導したりすると、リモートでコードが実行される可能性があります。
MS16-058 -Windows IISのセキュリティ更新プログラム(3141083)-重要-リモートでコードが実行される
この脆弱性により、ローカルシステムにアクセスできる攻撃者が悪意のあるアプリケーションを実行すると、リモートでコードが実行される可能性があります。
MS16-059 -Windows Media Centerのセキュリティ更新(3150220)-重要-リモートでコードが実行される
この脆弱性により、Windows Media Centerが悪意のあるコードを参照する特別に細工されたMedia Centerリンク(.mcl)ファイルを開くと、リモートでコードが実行される可能性があります。
MS16-060 -Windowsカーネルのセキュリティ更新(3154846)-重要-特権の昇格
この脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。
MS16-061 -Microsoft RPCのセキュリティ更新(3155520)-重要-特権の昇格
この脆弱性により、認証されていない攻撃者が影響を受けるホストに不正な形式のリモートプロシージャコール(RPC)要求を行うと、特権が昇格される可能性があります。
MS16-062 -Windowsカーネルモードドライバーのセキュリティ更新プログラム(3158222)-重要-特権の昇格
より深刻な脆弱性では、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。
MS16-064 -Adobe Flash Playerのセキュリティ更新(3157993)- クリティカル -リモートコード実行
このセキュリティ更新プログラムは、サポートされているすべてのエディションのWindows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、およびWindows 10にインストールされているAdobe Flash Playerの脆弱性を解決します。
MS16-065 -.NET Frameworkのセキュリティ更新(3156757)-重要-情報開示
このセキュリティ更新プログラムは、Microsoft .NET Frameworkの脆弱性を解決します。
この脆弱性により、攻撃者が暗号化されていないデータをターゲットのセキュリティで保護されたチャネルに挿入し、ターゲットのクライアントと正当なサーバーの間で中間者攻撃(MiTM)を実行すると、情報漏えいが起こる可能性があります。
MS16-066 -仮想セキュアモードのセキュリティアップデート(3155451)-重要-セキュリティ機能のバイパス
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、攻撃者が特別に細工したアプリケーションを実行して、Windowsのコード整合性保護をバイパスすると、セキュリティ機能がバイパスされる可能性があります。
MS16-067 -ボリュームマネージャードライバーのセキュリティ更新プログラム(3155784)-重要-情報開示
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、Microsoft RemoteFXを介してリモートデスクトッププロトコル(RDP)経由でマウントされたUSBディスクが、マウントしているユーザーのセッションに正しく関連付けられていない場合、情報漏えいが起こる可能性があります。
セキュリティ勧告と更新
マイクロソフトセキュリティアドバイザリ 3155527 -FalseStartの暗号スイートの更新
FalseStartを使用すると、TLSクライアントは、サーバーの完了メッセージを受信して確認する前にアプリケーションデータを送信できます。
これにより、攻撃者はman-in-the-middle(MiTM)攻撃を開始して、クライアントのリストから攻撃者が選択した暗号スイートを使用して、TLSクライアントにapplication_dataレコードの最初のフライトを強制的に暗号化させることができます。
ダウングレード攻撃を回避するために、TLSクライアントは、最強の暗号スイートがネゴシエートされたときにのみFalseStartを許可します。
非セキュリティ関連の更新
- Windows Server 2012 R2およびWindows Server 2012の更新( KB3159706 )-Windows Server 2012およびWindows Server 2012 R2のWSUSでESD復号化プロビジョニングを有効にする更新。
- Windows 8.1、Windows 8、およびWindows 7( KB3150513 )-Windows用2016年5月互換性アップデート。このアップデートでは、システムで実行される互換性診断の構成と定義が更新されています。更新された定義により、精度が向上し、Microsoftとそのパートナーが最新のWindowsオペレーティングシステムをインストールしたいお客様の互換性を確保できるようになります。
- Windows 8.1およびWindows 7用の更新( KB3035583 )-更新インストールWindows 8.1およびWindows 7 SP1でWindows 10アプリを入手します。
- Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2( KB3103616 )-WMIクエリはWindows Server 2012 R2またはWindows Server 2012では機能しません。
- Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2( KB3103709 )-Windows Server 2012 R2ベースのドメインコントローラーの更新、2016年4月。
- Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、Windows Embedded 8 Standard、およびWindows Server 2012( KB3125424 )-LSASSデッドロックにより、Windows Server 2012 R2またはWindows Server 2012が応答しなくなります。
- Windows Server 2012 R2の更新( KB3134179 )-更新により、Windows Server 2012 R2のリモートデスクトップ接続ブローカーのパフォーマンスカウンターが追加されます。
- Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、Windows Embedded 8 Standard、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008、およびWindows Vista用の更新( KB3138378 )-WindowsでのJournal.dllバイナリの更新。
- Windows Server 2008およびWindows Vista用の更新( KB3139921 )-Windowsでドメインアカウントのパスワードを変更すると、「信頼できるコンピュータアカウントがありません」エラー
- Windows Embedded 8 Standard、Windows Server 2012、Windows 7、およびWindows Server 2008 R2( KB3140245 )-新しいレジストリキーにより、TLS 1.1およびTLS 1.2は、WindowsのWinHTTPでデフォルトの安全なプロトコルを使用できます。
KB3140245の詳細
32ビットWindowsキー:HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp
64ビットWindowsキー(32ビットも追加):HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp
値:
| DefaultSecureProtocols値 | プロトコルが有効 |
|---|---|
| 0x00000008 | デフォルトでSSL 2.0を有効にする |
| 0x00000020 | デフォルトでSSL 3.0を有効にする |
| 0x00000080 | デフォルトでTLS 1.0を有効にする |
| 0x00000200 | デフォルトでTLS 1.1を有効にする |
| 0x00000800 | デフォルトでTLS 1.2を有効にする |
- Windows Server 2012 R2の更新( KB3143777 )-Windows Server 2012 R2でシャットダウンまたは「ドライブがロックされています」でデータ重複排除が失敗すると、クラスターサービスが失敗します。
- Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2( KB3144474 )-Windows Server 2012 R2にセキュリティ更新プログラム3081320をインストールした後、TFSアプリケーションプールとCertreq.exeがクラッシュします。
- Windows 8.1およびWindows Server 2012 R2の更新( KB3144850 )-アップデートにより、Windows 10 IoTとWindows Embedded 8.1 Industry間のダウングレード権が有効になります。
- Windows Server 2008 R2 x64 Editionの更新( KB3145126 )-Windows Server 2008 R2ベースのDNSサーバーでDNSゾーンのロードに時間がかかる。
- Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2( KB3145384 )-MinDiffAreaFileSizeレジストリ値の制限が、Windows 8.1またはWindows Server 2012 R2で3 GBから50 GBに引き上げられました。
- Windows Server 2012 R2の更新( KB3145432 )-Windows Server 2012 R2ホストでVMQ対応のNICを使用している場合、クラスターノードまたはVMがオフラインになります。
- Windows Embedded 8 StandardおよびWindows Server 2012( KB3146600 )-Windows Server 2012でGPTフォーマットのドライブでバックアップを実行すると、Wbengine.exeがクラッシュします。
- Windows 8.1およびWindows Server 2012 R2の更新( KB3146601 )-GPOのインポートが失敗し、ロールバックの結果、Windows Server 2012 R2ベースのDCでターゲットポリシーが削除されます。
- Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、およびWindows Server 2012( KB3146604 )-WMIサービスがWindows Server 2012 R2またはWindows Server 2012でランダムにクラッシュします。
- Windows Server 2012 R2の更新( KB3146621 )-Windows Server 2012 R2でiSCSIターゲットサービスがランダムにクラッシュします。
- Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2( KB3146627 )-Windows Server 2012 R2ベースのRDSサーバーで、ネットワークドライブがDFS名前空間から正しくマップされていません。
- Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2( KB3146751 )-Windows Server 2012 R2でApp-Vにログオンすると、「ログオンできません」エラーまたは一時ファイルが作成されます。
- Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2( KB3146978 )-Windows 8.1またはWindows Server 2012 R2でパフォーマンスの低下を示すRDSリダイレクトリソース。
- Windows Server 2012 R2の更新( KB3148146 )-Windows Server 2012 R2でPrintbrm.exeを使用すると、一部のプリンター設定が正しく復元されません。
- Windows Server 2012 R2の更新( KB3148217 )-Windows Server 2012 R2ベースのワークフォルダー同期サーバーにファイルスクリーンを実装した後のネットワーク使用率が高い。
- Windows 8.1、Windows Server 2012 R2、およびWindows Server 2012( KB3148812 )-
- Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2( KB3149157 )-Windows 8.1およびWindows Server 2012 R2のTCP / IPにおける信頼性とスケーラビリティの改善。
Windows 10の5月10日の累積的な更新プログラム( KB3156421 )
注意 :一部のユーザーは、このアップデートをインストールした後、遅いPCを報告します。
- Cortana、Bluetooth、Shell、Internet Explorer 11、Microsoft Edge、Miracast、USBなど、多くの領域で信頼性が向上しています。
- Portable Document Format(PDF)フォームを複数回開いたときに発生するメモリリークを修正しました。
- Internet Explorer 11とMicrosoft Edgeの右から左への言語のテキスト配置に関する問題を修正しました。
- PCがスリープから再開したときにBluetooth機能に影響する問題を修正しました。
- ログインに何度も失敗してもユーザーアカウントがロックアウトされない問題を修正しました。
夏時間の修正に関する問題を修正しました。 - カードリーダーに挿入されたコンパクトフラッシュカードが破損することがある問題を修正しました。
- 一部の電話で着信に応答すると、録画されたビデオが失われる問題を修正しました。
- 電話画面がオフのときに予期しないバッテリーの消耗を引き起こす可能性がある問題を修正しました。
- カーネルモードドライバー、リモートプロシージャコール、Microsoft Graphicsコンポーネント、Internet Explorer 11、Microsoft Edge、Windows Shell、Windows Journal、仮想セキュアモード、Schannel、Jscriptに関する追加のセキュリティ問題を修正しました。
2016年5月のセキュリティ更新プログラムをダウンロードしてインストールする方法
すべてのアップデートは、Windows Updateからダウンロードできます。 Windowsマシンでの更新サービスの構成方法に応じて、更新は自動または手動でダウンロードおよびインストールされます。
更新を調査することをお勧めします インストールする前に、それらが必要で問題を引き起こさないことを確認してください。
更新も利用可能です MicrosoftのダウンロードセンターWebサイト 。同社は今月発表したが、 直接更新ダウンロードを制限する 。
セキュリティアップデートは、 毎月のISOイメージ ユーザーと管理者はマイクロソフトのWebサイトからダウンロードできます。
追加のリソース