05月 11日 Windows 7 Update on 11 May 2016

05月 11日 定例 Windows 7 Update on 11 May 2016

重要(重要)で 12件の更新プログラムが配信されました。内、 セキュリティ関連 11件 、DST ( Daylight Saving Time ) 1件 の更新プログラムが配信されました。

KB3153731 は、アゼルバイジャン、チリ、ハイチ、モロッコの夏時間の修正プログラムです。時刻関係は重要になる場合が多々ありますのでインストールして確認しています。

Windows 8.1 , Windows 10 に配信された、Adobe flash Player 20.0.0.241 は、Google Chrome , Windows 7 の Internet Explorer 11 では、未だ利用できません。

現状では、Adobe 社のサイトからも Adobe Flash Player 20.0.0.241 は、ダウンロード出来ません。継続して確認します。

— 11 May 2016 追記 II —

Microsoft 社は、” マイクロソフト セキュリティ情報 MS16-064 – 緊急 ” として、 Adobe Flash Player のセキュリティ更新プログラム (3157993) の詳細を公開した。

KB3157993 は、Windows 8.1 , Windows 10 に配信された、Adobe Flash Player 21.0.0.241 の セキュリティの更新プログラムです。 Windows 8.1 , Windows 10 は、夫々、Adobe Flash Player 21.0.0.241 に更新されました。

マイクロソフト セキュリティ情報 MS16-064 の内容を確認しましたが、 APSA16-02 に記載されている脆弱性の修正ではないと受け取れます。また、 さらに詳細は、 Adobe 社の Adobe Security Bulletin APSB16-15 を参照するように記載されていますが、 Adobe 社では、未だ Adobe Security Bulletin APSB16-15 は、公開していないようです。リンク先が Page not found. 404 となります。

Windows 7 が、未修正の脆弱性に晒される恐れがあります。更新プログラムが配信されるまでは、Adobe Flash Player を無効にするか、限定された用途のみ使用する事をお勧めします。

マイクロソフト セキュリティ情報 MS16-064 – 緊急

— 追記 II ここまで —

— 11 May 2016 追記 I —

Adobe Flash Player 21.0.0.241 が APSA16-02 の脆弱性の修正かどうかは、未だ不明です。しかしながら、Adobe 社より下記の APSA16-02 ( CVE-2016-4117 ) の脆弱性が存在することが公表されています。

クリティカルに分類される脆弱性です。早ければ、 5月 12日 に修正プログラムを配信すると記載してあります。日本時間では、5月 13日 ( 金 ) となるのでしょうか。

いずれにせよ、セキュリティの修正の更新プログラムが配信されるまでは、十分な注意をして下さい。

Adobe Product Security Incident Response Team (PSIRT) Blog

Security Advisory posted for Adobe Flash Player (APSA16-02)

Security Advisory for Adobe Flash Player
Release date: May 10, 2016
Vulnerability identifier: APSA16-02
CVE number: CVE-2016-4117
Platforms: Windows, Macintosh, Linux and Chrome OS

Summary
A critical vulnerability (CVE-2016-4117) exists in Adobe Flash Player 21.0.0.226 and earlier versions for Windows, Macintosh, Linux, and Chrome OS. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Adobe will address this vulnerability in our monthly security update, which will be available as early as May 12.

Severity ratings
Adobe categorizes this as a critical vulnerability.

Adobe Security Advisory : APSA16-02

— 追記 I ここまで —

基本的な動作、不具合を確認しました。会計関連のソフト、事務関連の Microsoft Office 他 , CAD 関連についても現在不具合は認められません。

不具合等が発見されれば、このページに加筆するとともに、お知らせでご案内をいたします。

Windows Update を実施する前にはシステムの復元ポイントを作成しておく事を強くお勧めします。

参考 :

 Table: Windows 7 SP1 Pro x86 Update on 11 May 2016

OS Date KB Link 要約
(Summary)
Status Note
 Win
 7
 11 May   KB3142024  Windows 7 SP1 の Microsoft .NET Framework 3.5.1 用セキュリティ更新プログラム (KB3142024)

 MS16-065: Description of the security update for the .NET Framework 3.5.1 in Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1: May 10, 2016
 Important  Installed
 Win
 7
 11 May   KB3154070  Windows 7 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB3154070)

 MS16-051: Security update for Internet Explorer: May 10, 2016
 Important  Installed
 Win
 7
 11 May   KB3150220  Windows 7 用セキュリティ更新プログラム (KB3150220)

 MS16-059: Security update to Windows Media Center: May 10, 2016
 Important  Installed
 Win
 7
 11 May   KB3153171  Windows 7 用セキュリティ更新プログラム (KB3153171)

 MS16-060 and MS16-061: Description of the security update for RPC and for Windows kernel: April 12, 2016
 Important  Installed
 Win
 7
 11 May   KB3153199  Windows 7 用セキュリティ更新プログラム (KB3153199)

 MS16-062: Description of the security update for Windows Kernel-Mode Drivers: May 10, 2016
 Important  Installed
 Win
 7
 11 May   KB3156013  Windows 7 用セキュリティ更新プログラム (KB3156013)

 MS16-055: Description of the security update for Microsoft graphics component: May 10, 2016
 Important  Installed
 Win
 7
 11 May   KB3156016  Windows 7 用セキュリティ更新プログラム (KB3156016)

 MS16-055: Description of the security update for Microsoft graphics component: May 10, 2016
 Important  Installed
 Win
 7
 11 May   KB3156017  Windows 7 用セキュリティ更新プログラム (KB3156017)

 MS16-062: Description of the security update for Windows Kernel-Mode Drivers: May 10, 2016
 Important  Installed
 Win
 7
 11 May   KB3156019  Windows 7 用セキュリティ更新プログラム (KB3156019)

 MS16-055: Description of the security update for Microsoft graphics component: May 10, 2016
 Important  Installed
 Win
 7
 11 May   KB3153731  Windows 7 用更新プログラム (KB3153731)

 May 2016 DST update for Azerbaijan, Chile, Haiti, and Morocco in Windows
 Important  Installed
 Win
 7
 11 May   KB3142033  Windows Vista、Windows 7 および Windows Server 2008 の、Microsoft .NET Framework 4.5.2 用セキュリティ更新プログラム (KB3142033)

 MS16-065: Description of the security update for the .NET Framework 4.5.2 in Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1, and Windows Server 2008 R2 Service Pack 1: May 10, 2016
 Important  Installed
 Win
 7
 11 May   KB890830  悪意のあるソフトウェアの削除ツール – 2016 年 5 月 (KB890830)

 The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
 Important  Installed
Issued on 11 May 2016   
  • 項目 (Table Item)
  • 日付 (Date) : As confirmed (Issued) date or revised date by Microsoft
  • KB Link : to Microsoft Knowledge Base (KB)
  • 要約 (summary) : Based on KB and translate into Japanese
  • Status : 重要 (Important), 推奨 (Recommended), Option
  • Note : 適用 (Installed), 非表示 (Hidden), 保留 (On hold), 注意 (Noted)

実験、検証環境

The environment of confirmation and experiment

  • Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
  • Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro , HP ProBook 5310m : Strict No_GWX
  • Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
  • Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
  • Strict No_GWX : Windows 10の広告、遠隔診断を取り除いた機体用

Issued by Volitional Engineering
( winveg.com ) on 11 May 2016

Pocket