マイクロソフトセキュリティ情報2016年9月

• カテゴリ: 企業

問題を排除するために楽器を試してください

オペレーティングシステムを選択します Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 投影プログラムを選択してください（オプションで） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

あなたの問題を説明してください

答えを得てください

メールで送ってください サイトに表示します

次のガイドは、すべてのセキュリティ更新プログラムと非セキュリティパッチを対象とするMicrosoftの2016年9月パッチデーに関する情報を提供します。

マイクロソフトは、毎月第2火曜日にMicrosoft Windowsおよびその他の会社の製品のセキュリティ問題を修正するセキュリティパッチを公開しています。今月、アップデートは2016年9月13日にリリースされました。

概要は、最も重要な情報を提供するエグゼクティブサマリーから始まります。

以下は、オペレーティングシステムとその他のマイクロソフト製品の配布リストです。 Windowsのすべてのバージョンと、今月リリースされたセキュリティアップデートによる各バージョンへの影響を示しています。

マイクロソフトが後でリリースしたすべてのセキュリティ情報、セキュリティアドバイザリ、非セキュリティパッチを一覧表示します。各パッチは、マイクロソフトのWebサイトにあるパッチのKB記事にリンクしており、パッチに関するマイクロソフトの情報にすばやくアクセスできます。

最後の部分には、ダウンロードオプションと、役立つと思われる追加リソースへのリンクがリストされています。

マイクロソフトセキュリティ情報2016年9月

エグゼクティブサマリー

• マイクロソフトは2016年9月に合計14のセキュリティ情報をリリースしました。
• 7つのセキュリティ情報は深刻度が最も高い重要度で評価され、残りの7つのセキュリティ情報は2番目に高い評価が重要です。
• 影響を受ける製品には、MicrosoftでサポートされているすべてのバージョンのMicrosoft Windows、Microsoft Office、Microsoft Exchange Server、Internet Explorer / Edgeが含まれます。

オペレーティングシステムの配布

Windowsのすべてのクライアントバージョンは、深刻度の高いセキュリティ情報MS16-104およびMS16-116（Internet Explorerの脆弱性）の影響を受けますが、Windows 10は、Microsoft Edgeの脆弱性に対処するMS16-105の影響も受けます。

Windows 10も、MS16-106の影響を強く受ける唯一のオペレーティングシステムです。最後に重要なことですが、Windows 8.1以降のバージョンのWindowsのみが、深刻度の高いセキュリティ情報Ms16-117（組み込みのAdobe Flash Playerのセキュリティ更新プログラム）の影響を受けます。

• Windows Vista ：重要2、重要4
• ウィンドウズ 7 ：重要2、重要4
• ウィンドウズ8.1 ：重要3、重要6
• Windows RT 8.1 ：重要3、重要6
• ウインドウズ10 ：重要5、重要6
• Windows Server 2008 ：重要4、中程度2
• Windows Server 2008 R2 ：重要4、中程度2
• Windows Server 2012および2012 R2 ：重要6、中3
• サーバーコア ：重要5、中程度1

その他のマイクロソフト製品

• Microsoft Office 2007、2010 ：1クリティカル
• Microsoft Office 2013、2013 RT、2016 ：1クリティカル
• Microsoft Office for Mac 2011、2016： 1クリティカル
  
• Microsoft Wordビューア ：1クリティカル
• Microsoft PowerPointビューア ：1クリティカル
• Microsoft Excelビューア： 1クリティカル
• Microsoft Office互換機能パックService Pack 3 ：1クリティカル
• Microsoft SharePoint Server 2007、2010、2013 ：1クリティカル
• Microsoft Office Web Apps 2010 ：1クリティカル
• Microsoft Office Web Apps 2013 ：重要1、重要1
• Microsoft Exchange Server 2007、2010、2013、2016 ：重要1
• マイクロソフトシルバーライト： 1重要

セキュリティ速報

ネット =クリティカル

MS16-104 -Internet Explorer用の累積的なセキュリティ更新プログラム（3183038）

このセキュリティ更新プログラムは、Internet Explorerの脆弱性を解決します。最も深刻な脆弱性では、ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があります。

MS16-105 -Microsoft Edgeの累積的なセキュリティ更新プログラム（3183043）

このセキュリティ更新プログラムは、Microsoft Edgeの脆弱性を解決します。最も深刻な脆弱性では、ユーザーがMicrosoft Edgeを使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があります。

MS16-106 -Microsoft Graphicsコンポーネントのセキュリティ更新プログラム（3185848）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。最も深刻な脆弱性では、ユーザーが特別に細工されたWebサイトにアクセスするか、特別に細工されたドキュメントを開いた場合、リモートでコードが実行される可能性があります。

MS16-107 -Microsoft Officeのセキュリティ更新プログラム（3185852）

このセキュリティ更新プログラムは、Microsoft Officeの脆弱性を解決します。最も深刻な脆弱性では、特別に細工されたMicrosoft Officeファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。

MS16-108 -Microsoft Exchange Serverのセキュリティ更新プログラム（3185883）

このセキュリティ更新プログラムは、Microsoft Exchange Serverの脆弱性を解決します。最も深刻な脆弱性では、攻撃者が特別に細工した添付ファイルを含む電子メールを脆弱なExchangeサーバーに送信した場合、Exchange Serverに組み込まれている一部のOracle Outside Inライブラリでリモートコード実行を許可する可能性があります。

MS16-109 -Silverlightのセキュリティ更新プログラム（3182373）

このセキュリティ更新プログラムは、Microsoft Silverlightの脆弱性を解決します。この脆弱性により、特別に細工されたSilverlightアプリケーションを含む侵害されたWebサイトにユーザーがアクセスすると、リモートでコードが実行される可能性があります。

MS16-110 -Windows用のセキュリティ更新プログラム（3178467）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。最も深刻な脆弱性では、攻撃者が特別に細工したリクエストを作成し、ターゲットシステムで上位の権限で任意のコードを実行すると、リモートでコードが実行される可能性があります。

MS16-111 -Windowsカーネル用のセキュリティ更新（3186973）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、攻撃者が特別に細工したアプリケーションをターゲットシステムで実行した場合、特権が昇格される可能性があります。

MS16-112 -Windowsロック画面のセキュリティ更新（3178469）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、WindowsがWindowsロック画面からのWebコンテンツのロードを不適切に許可した場合に、特権が昇格される可能性があります。

MS16-113 -Windowsセキュアカーネルモードのセキュリティアップデート（3185876）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、Windowsセキュアカーネルモードがメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいが起こる可能性があります。

MS16-114 -SMBv1サーバーのセキュリティ更新プログラム（3185879）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。 Windows Vista、Windows Server 2008、Windows 7、およびWindows Server 2008 R2オペレーティングシステムでは、認証された攻撃者が特別に細工されたパケットを影響を受けるMicrosoft Server Message Block 1.0（SMBv1）サーバーに送信すると、この脆弱性によりリモートでコードが実行される可能性があります。

MS16-115 -Microsoft Windows PDFライブラリのセキュリティ更新プログラム（3188733）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、ユーザーが特別に細工されたPDFコンテンツをオンラインで表示したり、特別に細工されたPDFドキュメントを開いたりすると、情報漏えいが起こる可能性があります。

MS16-116 -VBScriptスクリプトエンジンのOLEオートメーションのセキュリティ更新プログラム（3188724）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるシステムのユーザーに悪意のあるまたは侵害されたWebサイトにアクセスするよう誘導した場合、リモートでコードが実行される可能性があります。このセキュリティ情報で説明されている脆弱性から保護するには、2つのアップデートをインストールする必要があることに注意してください。このセキュリティ情報の更新、MS16-116、および MS16-104 。

MS16-117 -Adobe Flash Playerのセキュリティ更新（3188128）

このセキュリティ更新プログラムは、サポートされているすべてのエディションのWindows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、およびWindows 10にインストールされているAdobe Flash Playerの脆弱性を解決します。

セキュリティ勧告と更新

マイクロソフトセキュリティアドバイザリ3181759 -ASP.NET Core Viewコンポーネントの脆弱性により、特権が昇格される

マイクロソフトセキュリティアドバイザリ3174644 -Diffie-Hellman鍵交換のサポートの更新

セキュリティ関連以外の更新

KB3185662 -Windows Vista用の更新-Windows Vista SP2用のWindows Journalの更新。

KB3189031 -Windows 10バージョン1607用のAdobe Flash Playerの更新

KB3189866 -Windows 10バージョン1607の累積的な更新パッチ2016年9月13日。

KB3176939 -Windows 10バージョン1607の累積的な更新パッチ2016年8月31日。

KB3176934 -2016年8月23日、Windows 10バージョン1607用の累積的な更新パッチ。

KB3187022 -Windows Server 2008およびWindows Vistaのアップデート-MS16-098セキュリティアップデートをインストールすると、印刷機能が機能しなくなります。

KB3187022 -Windows 8.1、Windows Server 2012 R2、Windows Embedded 8 Standard、Windows Server 2012、Windows 7、およびWindows Server 2008 R2のアップデート-MS16-098セキュリティアップデートをインストールすると、印刷機能が機能しなくなります。

KB2922223 -Windows Embedded 8 Standardのアップデート-WindowsでRealTimeIsUniversalレジストリエントリが有効になっている場合、システム時刻を変更できません

KB3177723 -Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、Windows Embedded 8 Standard、Windows Server 2012、Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Vista、およびWindows XP Embeddedの更新-2016 —エジプトが夏時間をキャンセル

KB3179573 -Windows 7およびWindows Server 2008 R2用の更新プログラム-Windows 7 SP1およびWindows Server 2008 R2 SP1用の2016年8月の更新プログラムのロールアップ。 ここで利用可能な変更のリスト 。

KB3179574 -Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2の更新プログラム-Windows RT 8.1、Windows 8.1、およびWindows Server 2012 R2の2016年8月の更新プログラムのロールアップ。 ここで利用可能な変更のリスト 。

KB3179575 -Windows Embedded 8 StandardおよびWindows Server 2012の更新プログラム-Windows Server 2012の2016年8月の更新プログラムのロールアップ。 ここで利用可能な変更のリスト 。

2016年9月のセキュリティ更新プログラムをダウンロードしてインストールする方法

Windows Updateは、Windowsを実行しているホームコンピュータシステムにパッチを配布する主要な方法です。

このサービスは、更新を定期的にチェックし、重要な更新を自動的にダウンロードしてインストールするように構成されています。これには、オペレーティングシステムのすべてのセキュリティ更新プログラムと、Microsoftが十分に重要であると考える他のパッチも含まれます。

Windows Updateは、更新のリアルタイムチェックを実行しません。パッチをできるだけ早くダウンロードしたい場合は、手動更新チェックを実行することをお勧めします。

パッチをインストールする前にシステムをバックアップして、1つまたは複数のパッチがインストール後にシステムで問題を引き起こした場合に復元できるようにすることをお勧めします。

次の方法で手動更新チェックを実行できます。

1. キーボードのWindowsキーをタップし、Windows Updateと入力してEnterキーを押すと、アプリケーションが開きます。
2. Windowsはすぐに更新チェックを自動的に実行します。そうでない場合は、ページの「更新の確認」をクリックして、更新の手動確認を実行します。

システムにインストールする前に、すべてのアップデートを調査することをお勧めします。

更新はまた提供されます Microsoftのダウンロードセンター 、 毎月のセキュリティISOイメージリリース 、および経由 Microsoftの更新カタログ 。

追加のリソース

• 2016年9月のマイクロソフトセキュリティ情報の概要
• マイクロソフト製品のソフトウェアアップデートのリスト
• 2016年のセキュリティ勧告一覧
• Windows向けの詳細なアップデートガイド
• Windows 10更新履歴