03月 09日 定例 Windows 7 Update on 09 Mar. 2016
3月度の 定例 Windows update は、Windows 7 (Windows 8 もです)では、Windows 10 関連の広告、Upgrade 関係のユーザーにとっては迷惑以外の何者でもない更新プログラムはありませんでした。
重要(重要) 13件 が配信されました。全てがセキュリティの更新プログラムです。記述には明言されていませんが「リモートでコードを実行される」は、ドライブ バイ ダウンロード を含む攻撃と考えてよいと思います。
3月の更新に関しましては、出来るだけ早い更新プログラムの適用を推奨いたします。
基本的な動作、不具合を確認しました。会計関連のソフト、事務関連の Microsoft Office 他 , CAD 関連についても現在不具合は認められません。
不具合等が発見されれば、このページに加筆するとともに、お知らせでご案内をいたします。
Windows Update を実施する前にはシステムの復元ポイントを作成しておく事を強くお勧めします。
参考 :
Table: Windows 7 SP1 Pro x86 Update on 09 Mar. 2016
| OS | Date | KB Link | 要約(Summary) | Status | Note |
|---|---|---|---|---|---|
| Win 7 | 09 Mar. | KB3135988 |
Microsoft .NET Framework 3.5.1 のセキュリティ更新プログラム (Windows 7 SP1 x86 用) (KB3135988) : .NET Framework component が、signed XML documentの要素を正確に認証できず、セキュリティの機能をバイパスする脆弱性が存在する件の修正。
MS16-035: Description of the security update for the .NET Framework 3.0 Service Pack 2 in Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1: March 8, 2016 This update resolves a vulnerability in the Microsoft .NET Framework. The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document. |
Important | Installed |
| Win 7 | 09 Mar. | KB3135983 |
Windows 7 SP1 の Microsoft .NET Framework 3.5.1 用セキュリティ更新プログラム (KB3135983) : KB3135988 と同様。.NET Framework component が、signed XML documentの要素を正確に認証できず、セキュリティの機能をバイパスする脆弱性が存在する件の修正。
MS16-035: Description of the security update for the .NET Framework 3.5.1 in Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1: March 8, 2016 The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document. |
Important | Installed |
| Win 7 | 09 Mar. | KB3139929 |
Windows 7 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB3139929) : この更新プログラムは、インターネット エクスプローラ 11 に存在するいくつかの既知の脆弱性を修正します。最悪の場合、悪意をもって製作されたウェブページを閲覧しただけで、リモートでコードが実行されます。
MS16-023: Security update for Internet Explorer: March 8, 2016 This security update resolves several reported vulnerabilities in Internet Explorer. The most severe of these vulnerabilities could allow remote code execution if a user views a specially crafted webpage in Internet Explorer. |
Important | Installed |
| Win 7 | 09 Mar. | KB3138910 |
Windows 7 用セキュリティ更新プログラム (KB3138910) : ウェブサイトにホストされた、悪意を持ったメディア コンテンツ をユーザーが閲覧した場合にリモートでコードが実行される脆弱性の修正。
MS16-027: Description of the security update for Windows media: March 8, 2016 The vulnerabilities could allow remote code execution if a user opens specially crafted media content that is hosted on a website. |
Important | Installed |
| Win 7 | 09 Mar. | KB3138962 |
Windows 7 用セキュリティ更新プログラム (KB3138962) : KB3138910 と同様。ウェブサイトにホストされた、悪意を持ったメディア コンテンツ をユーザーが閲覧した場合にリモートでコードが実行される可能性の修正。
MS16-027: Description of the security update for Windows media: March 8, 2016 The vulnerabilities could allow remote code execution if a user opens specially crafted media content that is hosted on a website. |
Important | Installed |
| Win 7 | 09 Mar. | KB3139398 |
Windows 7 用セキュリティ更新プログラム (KB3139398) : 攻撃者が悪意を持って製作した USB デバイスをシステムに接続して特権の昇格が行える脆弱性の修正。
MS16-033: Description of the security update for Windows USB mass storage class driver: March 8, 2016 The vulnerability could allow elevation of privilege if an attacker with physical access inserts a specially crafted USB device into the system. |
Important | Installed |
| Win 7 | 09 Mar. | KB3139852 |
Windows 7 用セキュリティ更新プログラム (KB3139852) : kernel-mode drivers のセキュリテイの更新。攻撃者がシステムに侵入し特別に細工したアプリケーションを実行した場合に特権の昇格が可能である脆弱性の修正。
MS16-034: Description of the security update for Windows kernel-mode drivers: March 8, 2016 The vulnerabilities could allow elevation of privilege if an attacker logs on to the system and runs a specially crafted application. |
Important | Installed |
| Win 7 | 09 Mar. | KB3139914 |
Windows 7 用セキュリティ更新プログラム (KB3139914) : Windows Secondary Logon Service が、誤ってメモリのリクエストハンドルを正確に管理できなかった場合に特権の昇格ができる可能性の脆弱性の修正。
MS16-032: Description of the security update for the Windows Secondary Logon Service: March 8, 2016 The vulnerability could allow elevation of privilege if the Windows Secondary Logon Service fails to properly manage request handles in memory. |
Important | Installed |
| Win 7 | 09 Mar. | KB3139940 |
Windows 7 用セキュリティ更新プログラム (KB3139940) : Windows OLE の脆弱性の更新プログラム。ユーザーの入力を正確に処理できず、誤った処理をした場合にリモートでコードが実行される可能性がある。攻撃者は、悪意を持って製作された、悪意のアルコードを実行できる。しかしながら、攻撃者は、ユーザーにウェブページ経由かE-Mailの添付ファイルを実行(開かせる)させなくてはならない。
MS16-030: Description of the security update for Windows OLE: March 8, 2016 : The vulnerabilities could allow remote code execution if Windows OLE fails to properly validate user input. An attacker could exploit the vulnerabilities to execute malicious code. However, an attacker must first convince a user to open a specially crafted file or a program from either a webpage or an email message. |
Important | Installed |
| Win 7 | 09 Mar. | KB3140410 |
Windows 7 用セキュリティ更新プログラム (KB3140410) : 攻撃者が標的となるシステムに侵入できて、悪意を持って製作したアプリケーションを実行した場合、特権の昇格が起きる可能性がある。
MS16-031: Security update for Microsoft Windows to address elevation of privilege: March 8, 2016 The vulnerability could allow elevation of privilege if an attacker is able to log on to a target system and run a specially crafted application. |
Important | Installed |
| Win 7 | 09 Mar. | KB3140735 |
Windows 7 用セキュリティ更新プログラム (KB3140735) : グラフィック フォント の脆弱性の修正。攻撃者はユーザーを欺いて悪意を持って製作されたドキュメントを開かせるか、悪意をもって製作された embedded OpenType fonts を含むウェブページを閲覧させ、リモートでコードを実行出来る可能性がある。
MS16-026: Description of the security update for graphic fonts: March 8, 2016 The more severe of the vulnerabilities could allow remote code execution if an attacker convinces a user to either open a specially crafted document or visit a webpage that contains specially crafted, embedded OpenType fonts. |
Important | Installed |
| Win 7 | 09 Mar. | KB3135996 |
Windows Vista、Windows 7 および Windows Server 2008 の、Microsoft .NET Framework 4.5.2 用セキュリティ更新プログラム (KB3135996) : KB3135983 KB3135988 と同様。.NET Framework component が、signed XML documentの要素を正確に認証できず、セキュリティの機能をバイパスする脆弱性が存在する件の修正。
MS16-035: Description of the security update for the .NET Framework 4.5.2 in Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1, and Windows Server 2008 R2 Service Pack 1: March 8, 2016 The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document. |
Important | Installed |
| Win 7 | 09 Mar. | KB890830 |
悪意のあるソフトウェアの削除ツール – 2016 年 3 月 (KB890830) :
The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows. |
Important | Installed |
| Issued on 09 Mar. 2016 | |||||
- 項目 (Table Item)
- 日付 (Date) : As confirmed (Issued) date or revised date by Microsoft
- KB Link : to Microsoft Knowledge Base (KB)
- 要約 (summary) : Based on KB and translate into Japanese
- Status : 重要 (Important), 推奨 (Recommended), Option
- Note : 適用 (Installed), 非表示 (Hidden), 保留 (On hold), 注意 (Noted)
実験、検証環境
The environment of confirmation and experiment
- Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
- Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro , HP ProBook 5310m : Strict No_GWX
- Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
- Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
- Strict No_GWX : Windows 10の広告、遠隔診断を取り除いた機体用
Issued by Volitional Engineering
( winveg.com ) on 09 Mar. 2016
