マイクロソフトセキュリティ情報2016年10月

マイクロソフトは、サポートされているオペレーティングシステムおよび他の企業製品の更新プログラムを本日のパッチ日にリリースしました。

このガイドは、パッチに関する情報と関連情報を提供します。これは、Microsoftがリリースしたすべてのセキュリティおよびセキュリティ以外の更新プログラムに加えて、役立つと思われる追加情報とリンクを網羅しています。

2016年10月のパッチ日に関する最も重要な情報を強調するエグゼクティブサマリーから始まります。

この後に、影響を受けるWindowsクライアントおよびサーバーのオペレーティングシステム、およびその他のマイクロソフト製品のリストが続きます。使用する製品がどのように影響を受けるかを一目で確認できるように、各製品の重大度と更新数がリストされています。

以下は、マイクロソフトが2016年10月にリリースしたセキュリティ情報、セキュリティアドバイザリ、およびセキュリティ以外の更新プログラムの一覧です。

最後の部分には、ダウンロードオプションと追加リソースへのリンクがリストされています。

マイクロソフトセキュリティ情報2016年10月

エグゼクティブサマリー

Windows 7および8の更新プログラムは、このパッチ日以降の個々の更新プログラムではなく、毎月のロールアップパッチとして提供されます。これについて詳しく説明しました。詳細については、この記事をご覧になることをお勧めします。
マイクロソフトは2016年10月のパッチデーに合計10件のセキュリティ情報をリリースしました。
10件のセキュリティ情報のうち5件は、重大度（最高）の最大深刻度で評価され、残りの5件は、重要度（2番目に高い）の最大深刻度で評価されます。
すべてのMicrosoftクライアントおよびサーバーオペレーティングシステムは、脆弱性の影響を受けます。
Microsoft Silverlight、Microsoft .Net Framwork、Microsoft Office、およびさまざまなビジネス製品も影響を受けます。

オペレーティングシステムの配布

Windowsのすべてのクライアントバージョンは、MS16-118、Ms16-120、およびMS16-122によって重大な影響を受けます。さらに、Windows 8.1、RT 8.1、およびWindows 10は、MS16-127によって重大な影響を受けます。その上にあるWindows 10は、MS16-119によって重大な影響を受けます。

Windows 10は、Microsoft Internet Messaging APIの問題を修正する重要と評価されたMS16-126の影響も受けます。

MS16-119は、Microsoft Edge用の累積的なセキュリティ更新プログラムです。 MS16-127は、これらのシステムの統合Adobe Flash Playerを更新します。

Windows Vista ：クリティカル3、重要2、中程度1
Windows 7 ：クリティカル3、重要2、中程度1
Windows 8.1 ：クリティカル4、重要2
Windows RT 8.1 ：クリティカル4、重要2
Windows 10 ：クリティカル5、重要3
Windows Server 2008 ：クリティカル1、重要2、中程度1、低1
Windows Server 2008 R2 ：1つの重要、2つの重要、1つの中程度、1つの低
Windows Server 2012および2012 R2 ：クリティカル1、重要2、中2
サーバーコア ：クリティカル1、重要3

その他のマイクロソフト製品

Microsoft .NET Framework Security Onlyリリース ：1重要。
Microsoft .NET Framework-マンスリーロールアップリリース ：1重要。
Skype for Business 2016 ：1つ重要です。
Microsoft Lync 2010、2013 ：1つ重要。
Microsoft Live Meeting 2007コンソール ：1つ重要。
Microsoft Silverlight ：1重要
Microsoft Office 2007、2010 ：2重要
Microsoft Office 2013、2013 RT、2016 ：1つの重要
Microsoft Office for Mac 2011、2016 ：1重要：
Microsoft Word Viewer ：2重要
Microsoft Office Compatibility Pack Service Pack 3 ：2重要
Microsoft SharePoint Server 2010、2013 ：1つの重要
Microsoft Office Web Apps 2010、2013 ：1つの重要

セキュリティ速報

赤 =クリティカル

MS16-118 -Internet Explorer用の累積的なセキュリティ更新プログラム（3192887）

このセキュリティ更新プログラムは、Internet Explorerの脆弱性を解決します。最も深刻な脆弱性では、ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があります。

MS16-119 -Microsoft Edge用の累積的なセキュリティ更新プログラム（3192890）

このセキュリティ更新プログラムは、Microsoft Edgeの脆弱性を解決します。ユーザーがMicrosoft Edgeを使用して特別に細工されたWebページを表示すると、最も深刻な脆弱性によりリモートでコードが実行される可能性があります。

MS16-120 -Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム（3192884）

このセキュリティ更新プログラムは、Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、Silverlight、およびMicrosoft Lyncの脆弱性を解決します。

MS16-121 -Microsoft Officeのセキュリティ更新プログラム（3194063）

このセキュリティ更新プログラムは、Microsoft Officeの脆弱性を解決します。 OfficeソフトウェアがRTFファイルを適切に処理できない場合、Microsoft OfficeソフトウェアにOffice RTFリモートコード実行の脆弱性が存在します。

MS16-122 -Microsoft Video Controlのセキュリティ更新プログラム（3195360）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。 Microsoft Video Controlがメモリ内のオブジェクトを適切に処理できない場合、この脆弱性によりリモートでコードが実行される可能性があります。

MS16-123 -Windowsカーネルモードドライバー用のセキュリティ更新プログラム（3192892）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。より深刻な脆弱性では、攻撃者が影響を受けるシステムにログオンし、脆弱性を悪用して影響を受けるシステムを制御できる特別に細工されたアプリケーションを実行すると、特権が昇格される可能性があります。

MS16-124 -Windowsレジストリのセキュリティ更新プログラム（3193227）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、攻撃者が重要なレジストリ情報にアクセスできる場合、特権が昇格される可能性があります。

MS16-125 -Diagnostics Hubのセキュリティ更新プログラム（3193229）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。

MS16-126 -Microsoft Internet Messaging APIのセキュリティ更新プログラム（3196067）

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。 Microsoft Internet Messaging APIがメモリ内のオブジェクトを適切に処理しない場合に、情報漏えいの脆弱性が存在します。

MS16-127 -Adobe Flash Playerのセキュリティ更新プログラム（3194343）

このセキュリティ更新プログラムは、サポートされているすべてのエディションのWindows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、およびWindows 10にインストールされているAdobe Flash Playerの脆弱性を解決します。

セキュリティ勧告と更新

非セキュリティ関連の更新

KB3194798-Windows 10バージョン1607のアップデート-このアップデートには、Microsoftによる品質改善が含まれています。

履歴には、問題に対するさまざまな修正と、本日リリースされたセキュリティアップデートが記載されています。詳細については、このページを参照してください。

KB3192392-Windows 8.1およびWindows Server 2012 R2のセキュリティのみの更新

Microsoftビデオコントロール、カーネルモードドライバー、Microsoftグラフィックコンポーネント、Windowsレジストリ、およびInternet Explorer 11のセキュリティ更新プログラム。

KB3185331-Windows 8.1およびWindows Server 2012 R2の月例のロールアップ

このセキュリティ更新プログラムには、更新プログラムKB3185279（2016年9月20日リリース）の一部であった改善と修正、およびKB3192392のすべてのセキュリティ更新プログラムが含まれています。

KB3192391-Windows 7 SP1およびWindows Server 2008 R2 SPのセキュリティのみの更新

Windows認証方法、Internet Explorer 11、Microsoft Graphicsコンポーネント、Microsoft Video Control、カーネルモードドライバー、Windowsレジストリ、およびMicrosoft Internet Messaging APIのセキュリティ更新プログラム。

KB3185330-Windows 7 SP1およびWindows Server 2008 R2 SP1のマンスリーロールアップ

このセキュリティ更新プログラムには、更新プログラムKB3185278（2016年9月20日リリース）の一部であった改善と修正が含まれており、KB3192391にリストされているセキュリティ更新プログラムも解決します。

KB3191208-Windows 10バージョン1511の更新-Windows 10バージョン1511にWindowsサービス更新プログラムをインストールできない

KB3197099-Windows 10バージョン1607の動的更新-Windows 10バージョン1607にアップグレードするための互換性更新：2016年10月11日

KB890830-Windows悪意のあるソフトウェアの削除ツール-2016年10月

KB2952664-Windows 7の更新-Windows 7のアップグレードの互換性更新。詳細については、この記事を参照してください。

KB2976978-Windows 8.1用の更新-Windows 8.1およびWindows 8用の互換性更新。詳細については、この記事を参照してください。

KB3192665-Internet Explorerのアップデート-MS16-104をインストールした後、AXISを使用するActiveXのインストールが失敗します。

KB3063109-Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、およびWindows Server 2008 R2の更新-Windows 10ベースのホストで実行されているWindows仮想マシンのHyper-V統合コンポーネントの更新。

KB3177467-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2の更新-Windows 7 SP1およびWindows Server 2008 R2 SP1のサービススタック更新：2016年9月20日。

KB3179930-Windows 7およびWindows Server 2008 R2上のMicrosoft .NET Framework 4.5.2、4.6および4.6.1の信頼性ロールアップ。

KB3179949-VistaおよびServer 2008上のMicrosoft .NET Framework 4.5.2および4.6の信頼性ロールアップ。

KB3181988-Windows 7およびWindows Server 2008 R2の更新-SFC整合性スキャンは、Windows 7 SP1およびWindows Server 2008 R2 SP1のusbhub.sys.muiファイルのエラーを報告および修正します。

KB3182203-Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、Windows Embedded 8 Standard、Windows Server 2012、Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Vista、およびWindows XP Embeddedのアップデート-2016年9月、ノボシビルスクのタイムゾーン変更。

KB3184143-Windows 8.1およびWindows 7用の更新-Windows 10の無料アップグレード提供に関連するソフトウェアを削除します。

KB3184951-Windows Server 2012上のMicrosoft .NET Framework 4.5.2の信頼性ロールアップ。

KB3185278-Windows 7およびWindows Server 2008 R2用の更新-Windows 7 SP1およびWindows Server 2008 R2 SP1用の2016年9月の更新プログラムのロールアップ。

ディスククリーンアップツールのサポートが改善され、古いWindows更新プログラムが新しい更新プログラムによって置き換えられた後に削除され、スペースが解放されます。
Windows Media PlayerからWindows Mediaオーディオ（WMA）形式のCDをリッピングするときのコピー保護オプションを削除しました。
KB3125574をインストールした後、mmc.exeが1つのプロセッサーのCPUを100％消費する問題を解決しました。
すでにKB3125574がインストールされているデバイスにKB2919469またはKB2970228をインストールしようとすると、汎用コマンド（GC）が失敗する問題に対処しました。
ここで報告されたすべての変更。

KB3185279-Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2用の更新-Windows 8.1およびWindows Server 2012 R2用の2016年9月の更新プログラムのロールアップ

デバイスが最低電力状態になると一部のUSBストレージデバイスが認証を失い、デバイスが正常な電力状態に戻ったときにPINを使用して再認証する必要があるという問題に対処しました。
少なくとも2つの共有された親フォルダーの子であるフォルダーを共有すると、Windowsエクスプローラーが応答しなくなる問題を解決しました。
COMポートを繰り返し開いたり閉じたりすると、COMポートが使用できなくなる問題に対処しました。
統合されたモバイルブロードバンド接続を使用して接続を行った場合、接続後数秒でデバイスが仮想プライベートネットワーク（VPN）への接続を失う問題を解決しました。
ここで報告されたすべての変更

KB3185280-Windows Embedded 8 StandardおよびWindows Server 2012用の更新-Windows Server 2012用の2016年9月の更新プログラムのロールアップ。

KB3186208-Windows 8.1およびWindows Server 2012 R2上のMicrosoft .NET Framework 4.5.2の信頼性ロールアップ。

KB3159635-Windows 10バージョン1607の更新-Windows 10 Update Assistantの更新。