Windows 7 Update on 09 Mar. 2016

03月 09日 定例 Windows 7 Update on 09 Mar. 2016

3月度の 定例 Windows update は、Windows 7 (Windows 8 もです)では、Windows 10 関連の広告、Upgrade 関係のユーザーにとっては迷惑以外の何者でもない更新プログラムはありませんでした。

重要(重要) 13件 が配信されました。全てがセキュリティの更新プログラムです。記述には明言されていませんが「リモートでコードを実行される」は、ドライブ バイ ダウンロード を含む攻撃と考えてよいと思います。

3月の更新に関しましては、出来るだけ早い更新プログラムの適用を推奨いたします。

基本的な動作、不具合を確認しました。会計関連のソフト、事務関連の Microsoft Office 他 , CAD 関連についても現在不具合は認められません。

不具合等が発見されれば、このページに加筆するとともに、お知らせでご案内をいたします。

Windows Update を実施する前にはシステムの復元ポイントを作成しておく事を強くお勧めします。

参考 :

 Table: Windows 7 SP1 Pro x86 Update on 09 Mar. 2016

OS DateKB Link要約
(Summary)
StatusNote
 Win
 7
 09 Mar.   KB3135988  Microsoft .NET Framework 3.5.1 のセキュリティ更新プログラム (Windows 7 SP1 x86 用) (KB3135988) : .NET Framework component が、signed XML documentの要素を正確に認証できず、セキュリティの機能をバイパスする脆弱性が存在する件の修正。

 MS16-035: Description of the security update for the .NET Framework 3.0 Service Pack 2 in Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1: March 8, 2016

 This update resolves a vulnerability in the Microsoft .NET Framework. The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document.
 Important  Installed
 Win
 7
 09 Mar.   KB3135983  Windows 7 SP1 の Microsoft .NET Framework 3.5.1 用セキュリティ更新プログラム (KB3135983) : KB3135988 と同様。.NET Framework component が、signed XML documentの要素を正確に認証できず、セキュリティの機能をバイパスする脆弱性が存在する件の修正。

 MS16-035: Description of the security update for the .NET Framework 3.5.1 in Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1: March 8, 2016

 The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document.
 Important  Installed
 Win
 7
 09 Mar.   KB3139929  Windows 7 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB3139929) : この更新プログラムは、インターネット エクスプローラ 11 に存在するいくつかの既知の脆弱性を修正します。最悪の場合、悪意をもって製作されたウェブページを閲覧しただけで、リモートでコードが実行されます。

 MS16-023: Security update for Internet Explorer: March 8, 2016

 This security update resolves several reported vulnerabilities in Internet Explorer. The most severe of these vulnerabilities could allow remote code execution if a user views a specially crafted webpage in Internet Explorer.
 Important  Installed
 Win
 7
 09 Mar.   KB3138910  Windows 7 用セキュリティ更新プログラム (KB3138910) : ウェブサイトにホストされた、悪意を持ったメディア コンテンツ をユーザーが閲覧した場合にリモートでコードが実行される脆弱性の修正。

 MS16-027: Description of the security update for Windows media: March 8, 2016

 The vulnerabilities could allow remote code execution if a user opens specially crafted media content that is hosted on a website.
 Important  Installed
 Win
 7
 09 Mar.   KB3138962  Windows 7 用セキュリティ更新プログラム (KB3138962) : KB3138910 と同様。ウェブサイトにホストされた、悪意を持ったメディア コンテンツ をユーザーが閲覧した場合にリモートでコードが実行される可能性の修正。

 MS16-027: Description of the security update for Windows media: March 8, 2016

 The vulnerabilities could allow remote code execution if a user opens specially crafted media content that is hosted on a website.
 Important  Installed
 Win
 7
 09 Mar.   KB3139398  Windows 7 用セキュリティ更新プログラム (KB3139398) : 攻撃者が悪意を持って製作した USB デバイスをシステムに接続して特権の昇格が行える脆弱性の修正。

 MS16-033: Description of the security update for Windows USB mass storage class driver: March 8, 2016

 The vulnerability could allow elevation of privilege if an attacker with physical access inserts a specially crafted USB device into the system.
 Important  Installed
 Win
 7
 09 Mar.   KB3139852  Windows 7 用セキュリティ更新プログラム (KB3139852) : kernel-mode drivers のセキュリテイの更新。攻撃者がシステムに侵入し特別に細工したアプリケーションを実行した場合に特権の昇格が可能である脆弱性の修正。

 MS16-034: Description of the security update for Windows kernel-mode drivers: March 8, 2016

 The vulnerabilities could allow elevation of privilege if an attacker logs on to the system and runs a specially crafted application.
 Important  Installed
 Win
 7
 09 Mar.   KB3139914  Windows 7 用セキュリティ更新プログラム (KB3139914) : Windows Secondary Logon Service が、誤ってメモリのリクエストハンドルを正確に管理できなかった場合に特権の昇格ができる可能性の脆弱性の修正。

 MS16-032: Description of the security update for the Windows Secondary Logon Service: March 8, 2016

  The vulnerability could allow elevation of privilege if the Windows Secondary Logon Service fails to properly manage request handles in memory.
 Important  Installed
 Win
 7
 09 Mar.   KB3139940  Windows 7 用セキュリティ更新プログラム (KB3139940) : Windows OLE の脆弱性の更新プログラム。ユーザーの入力を正確に処理できず、誤った処理をした場合にリモートでコードが実行される可能性がある。攻撃者は、悪意を持って製作された、悪意のアルコードを実行できる。しかしながら、攻撃者は、ユーザーにウェブページ経由かE-Mailの添付ファイルを実行(開かせる)させなくてはならない。

 MS16-030: Description of the security update for Windows OLE: March 8, 2016 :

 The vulnerabilities could allow remote code execution if Windows OLE fails to properly validate user input. An attacker could exploit the vulnerabilities to execute malicious code. However, an attacker must first convince a user to open a specially crafted file or a program from either a webpage or an email message.
 Important  Installed
 Win
 7
 09 Mar.   KB3140410  Windows 7 用セキュリティ更新プログラム (KB3140410) : 攻撃者が標的となるシステムに侵入できて、悪意を持って製作したアプリケーションを実行した場合、特権の昇格が起きる可能性がある。

 MS16-031: Security update for Microsoft Windows to address elevation of privilege: March 8, 2016

 The vulnerability could allow elevation of privilege if an attacker is able to log on to a target system and run a specially crafted application.
 Important  Installed
 Win
 7
 09 Mar.   KB3140735  Windows 7 用セキュリティ更新プログラム (KB3140735) : グラフィック フォント の脆弱性の修正。攻撃者はユーザーを欺いて悪意を持って製作されたドキュメントを開かせるか、悪意をもって製作された embedded OpenType fonts を含むウェブページを閲覧させ、リモートでコードを実行出来る可能性がある。

 MS16-026: Description of the security update for graphic fonts: March 8, 2016

 The more severe of the vulnerabilities could allow remote code execution if an attacker convinces a user to either open a specially crafted document or visit a webpage that contains specially crafted, embedded OpenType fonts.
 Important  Installed
 Win
 7
 09 Mar.   KB3135996  Windows Vista、Windows 7 および Windows Server 2008 の、Microsoft .NET Framework 4.5.2 用セキュリティ更新プログラム (KB3135996) : KB3135983 KB3135988 と同様。.NET Framework component が、signed XML documentの要素を正確に認証できず、セキュリティの機能をバイパスする脆弱性が存在する件の修正。

 MS16-035: Description of the security update for the .NET Framework 4.5.2 in Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1, and Windows Server 2008 R2 Service Pack 1: March 8, 2016

 The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document.
 Important  Installed
 Win
 7
 09 Mar.   KB890830  悪意のあるソフトウェアの削除ツール – 2016 年 3 月 (KB890830) :

 The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows.
 Important  Installed
Issued on 09 Mar. 2016   
  • 項目 (Table Item)
  • 日付 (Date) : As confirmed (Issued) date or revised date by Microsoft
  • KB Link : to Microsoft Knowledge Base (KB)
  • 要約 (summary) : Based on KB and translate into Japanese
  • Status : 重要 (Important), 推奨 (Recommended), Option
  • Note : 適用 (Installed), 非表示 (Hidden), 保留 (On hold), 注意 (Noted)

実験、検証環境

The environment of confirmation and experiment

  • Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
  • Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro , HP ProBook 5310m : Strict No_GWX
  • Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
  • Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
  • Strict No_GWX : Windows 10の広告、遠隔診断を取り除いた機体用

Issued by Volitional Engineering
( winveg.com ) on 09 Mar. 2016

関連記事 (Related article)

  • Windows UpdateKB2952664 KB3138612 Windows 7 Update on 02 Mar. 2016 KB2952664 KB3138612 03月 02日 定例外 Windows 7 Update on 02 Mar. 2016KB2952664 は、何度も配信されています。CEIP ( Customer Experience Improvement Program : クライアントの不具合等の情報を収集し、Microsoft […]
  • Windows Update04月 13日 Windows 7 Update on 13 Apr. 2016 04月 13日 定例 Windows 7 Update on 13 Apr. 2016重要(重要) セキュリティ関連 7件 、重要(重要)ロシアのタイムゾーンの修正 1件 、 重要(推奨) 1件 Oracle のデータベース関連 、 合計 9件の更新プログラムが配信されました。KB3147071 は、Oracle […]
  • Windows Update07月 13日 Windows 7 Update on 13 Jul. 2016 07月 13日 定例 Windows 7 Update on 13 Jul. 2016重要(重要) 7件 の更新プログラムが配信されました。全てセキュリテイの更新プログラムです。不審な ( Windows 10 関連の広告プログラム ) は、含まれていませんでした。基本的な動作、不具合を確認しました。会計関連のソフト、事務関連の […]
  • Windows Update08月 10日 Windows 7 Update on 10 Aug. 2016 定例 Windows 7 Update on 10 Aug. 2016重要( 重要 ) で 5件の更新プログラムが配信されました。配信された 5件の更新プログラムは、全て セキュリテイの更新プログラム です。基本的な動作、不具合を確認しました。会計関連のソフト、事務関連の Microsoft Office 他 , CAD […]
  • Windows Update定例 Windows 7 Update on 14 Sep. 2016 定例 Windows 7 Update on 14 Sep. 2016重要(重要) 7件 の更新プログラムが配信されました。全てセキュリティの更新プログラムです。 全てインストールして確認しました。基本的な動作、不具合を確認しました。会計関連のソフト、事務関連の Microsoft Office 他 , CAD […]