03月 09日 Windows 8 Update on 09 Mar. 2016

03月 09日 定例 Windows 8 Update on 09 Mar. 2016

今回の Windows Update で配信された更新プログラムには、Windows 10 の広告、Upgrade 関連の ユーザーにとっては不要、不快極まる更新プログラムは含まれて居ませんでした。

重要(重要) 13件、重要(推奨) 1件 の配信です。重要(重要)は、セキュリテイの更新プログラムで分類から言えば Critical となります。ドライブ バイ ダウンロード や、メール添付型のランサムウェア や インターネット バンキング の口座を狙う フィッシングの手口も広がっていると報道されています。出来るだけ早く更新をお勧めします。

KB3139921 の 1件は重要(推奨)です。ドメインに参加する必要のない端末には不要です。しかしながら、ドメインに参加している Windows 7 , 8.1 端末が多数ある事からインストールして不具合を確認しています。

現在、確認した範囲では、ブラウザの挙動、Microsoft Office , 一部の会計ソフトでは不具合は認められません。不具合等があればこのページに加筆します。

Windows 8 の「セーフモードの起動方法」と「 システム 修復 ディスク の作成 」、「 システム イメージ バックアップ 」 の作成

Windows 8 環境の方は、Windows Update の前に手動で確実に復元ポイントの作成を推奨します。使用されているPCでのセーフモードの起動方法の確認と「 システム 修復 ディスク の作成 」、定期的な「 システム イメージ バックアップ 」 の作成も検討下さい。

Windows 7 , 8.1 , 10 のセーフモードの有効化とシステムの回復方法

Windows 8.1 の「システム イメージ バックアップ」

 Table: Windows 8.1 Pro x64 Update on 09 Mar. 2016

13
OS DateKB Link要約
(Summary)
StatusNote
 Win
 8
 09 Mar.   KB890830  Windows 8、8.1、10 と Windows Server 2012、2012 R2 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール – 2016 年 3 月 (KB890830)

 The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
 Important  Installed
 Win
 8
 09 Mar.   KB3139929  Windows 8.1 for x64-based Systems 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB3139929) : 特別に細工されたウェブページを閲覧した場合に、リモートでコードを実行される脆弱性の修正

 MS16-023: Security update for Internet Explorer: March 8, 2016

 This security update resolves several reported vulnerabilities in Internet Explorer. The most severe of these vulnerabilities could allow remote code execution if a user views a specially crafted webpage in Internet Explorer.
 Important  Installed
 Win
 8
 09 Mar.   KB3137513  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3137513) : 悪意をもって製作された pdf ページを閲覧した際にリモートでコードが実行される脆弱性の修正。

 MS16-028: Description of the security update for Windows PDF Library: March 8, 2016

This security update resolves vulnerabilities in Microsoft Windows. The vulnerabilities could allow remote code execution if a user opens a specially crafted .pdf file.
 Important  Installed
 Win
 8
 09 Mar.   KB3138910  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3138910) : 悪意をもって製作された、ウェブページにホストされたメディア コンテンツを開いた際にリモートでコードが実行される脆弱性の修正。

 MS16-027: Description of the security update for Windows media: March 8, 2016

 This security update resolves vulnerabilities in Microsoft Windows. The vulnerabilities could allow remote code execution if a user opens specially crafted media content that is hosted on a website.
 Important  Installed
 Win
 8
 09 Mar.   KB3138962  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3138962) : ウェブサイトにホストされた、悪意を持ったメディアコンテンツを開いた際にリモートでコードが実行される脆弱性の修正。

 MS16-027: Description of the security update for Windows media: March 8, 2016

  The vulnerabilities could allow remote code execution if a user opens specially crafted media content that is hosted on a website.
 Important  Installed
 Win
 8
 09 Mar.   KB3139398  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3139398) : 攻撃者が悪意をもって作成したUSBデバイスを物理的に接続して特権の昇格を謀れる脆弱性の修正。

 MS16-033: Description of the security update for Windows USB mass storage class driver: March 8, 2016

 The vulnerability could allow elevation of privilege if an attacker with physical access inserts a specially crafted USB device into the system.
 Important  Installed
 Win
 8
 09 Mar.   KB3139852  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3139852) : 攻撃者がシステムに侵入し、特別に製作したアプリケーションを実行して特権の昇格を行える脆弱性の修正。

 MS16-034: Description of the security update for Windows kernel-mode drivers: March 8, 2016

 The vulnerabilities could allow elevation of privilege if an attacker logs on to the system and runs a specially crafted application.
 Important  Installed
 Win
 8
 09 Mar.   KB3139914  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3139914) : Windows Secondary ログオンがメモリーのリクエスト ハンドルを正しく管理できない場合に、特権の昇格を引き起こす脆弱性の更新。

 MS16-032: Description of the security update for the Windows Secondary Logon Service: March 8, 2016

 The vulnerability could allow elevation of privilege if the Windows Secondary Logon Service fails to properly manage request handles in memory.
 Important  Installed
 Win
 8
 09 Mar.   KB3139940  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3139940) : Windows OLE が正確にユーザーの入力を承認出来なかった場合に特権の昇格を許してしまう。しかしながら、攻撃者は、最初にユーザーを騙して特別に細工されたファイルまたはプログラムをウェブページ、またはE-Mailにから実行させなければならない。

 MS16-030: Description of the security update for Windows OLE: March 8, 2016

 The vulnerabilities could allow remote code execution if Windows OLE fails to properly validate user input. An attacker could exploit the vulnerabilities to execute malicious code. However, an attacker must first convince a user to open a specially crafted file or a program from either a webpage or an email message.
 Important  Installed
 Win
 8
 09 Mar.   KB3140735  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3140735) : この脆弱性の危険性は、攻撃者が悪意をもって製作された、embedded OpenType fonts を含む ドキュメントを開かせるか、ウェブページを閲覧させることによってリモートでコードを実行できる。

 MS16-026: Description of the security update for graphic fonts: March 8, 2016

 The more severe of the vulnerabilities could allow remote code execution if an attacker convinces a user to either open a specially crafted document or visit a webpage that contains specially crafted, embedded OpenType fonts.
 Important  Installed
 Win
 8
 09 Mar.   KB3139921  Windows 8.1 for x64-Based Systems 用更新プログラム (KB3139921) : ドメインアカウント パスワードを変更した際に、”No computer account for trust” エラーが起こる不具合の修正。

 “No computer account for trust” error when you change domain account password in Windows 8.1 or Windows 7

This article describes a problem that occurs when you change the domain account password in Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), or Windows Server 2008 R2 SP1.
 Recommended  Installed
 Win
 8
 09 Mar.   KB3135985  Windows 8.1 および Windows Server 2012 R2 x64 の、Microsoft .NET Framework 3.5 用セキュリティ更新プログラム (KB3135985) : .NET Framework component が signed XML document の要素を正確に認証できない不具合が存在し、セキュリテイ機能をバイパスできる脆弱性の修正。

 MS16-035: Description of the security update for the .NET Framework 3.5 in Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2: March 8, 2016

 The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document.
 Important  Installed
 Win
 8
 09 Mar.   KB3135991  Windows 8.1 および Windows Server 2012 R2 x64 の、Microsoft .NET Framework 3.5 用セキュリティ更新プログラム (KB3135991) : KB3135985 と同様。.NET Framework component が signed XML document の要素を正確に認証できない不具合が存在し、セキュリテイ機能をバイパスできる脆弱性の修正。

 MS16-035: Description of the security update for the .NET Framework 3.5 in Windows 8.1 and Windows Server 2012 R2: March 8, 2016

 The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document.
 Important  Installed
 Win
 8
 09 Mar.   KB3135994  Windows 8.1 および Windows Server 2012 R2 x64 の、Microsoft .NET Framework 4.5.2 用セキュリティ更新プログラム (KB3135994) : KB3135985 KB3135991 と同様。.NET Framework component が signed XML document の要素を正確に認証できない不具合が存在し、セキュリテイ機能をバイパスできる脆弱性の修正。

 MS16-035: Description of the security update for the .NET Framework 4.5.2 in Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2: March 8, 2016

 The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document.
 Important  Installed
Issued on 09 Mar. 2016   
  • 項目 (Table Item)
  • 日付 (Date) : As confirmed (Issued) date or revised date by Microsoft
  • KB Link : to Microsoft Knowledge Base (KB)
  • 要約 (summary) : Based on KB and translate into Japanese
  • Status : 重要 (Important), 推奨 (Recommended), Option
  • Note : 適用 (Installed), 非表示 (Hidden), 保留 (On hold), 注意 (Noted)

実験、検証環境

The environment of confirmation and experiment

  • Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
  • Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro , HP ProBook 5310m : Strict No_GWX
  • Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
  • Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
  • Strict No_GWX : Windows 10の広告、遠隔診断を取り除いた機体用

Issued by Volitional Engineering
( winveg.com ) on 09 Mar. 2016

関連記事 (Related article)

  • Windows UpdateKB2976978 KB3138615 Windows 8 Update on 02 Mar. 2016 KB2976978 KB3138615 03月 02日 定例外 Windows 8 Update on 02 Mar. 2016KB2976978 は、CEIP 関連の更新です。CEIP に積極的に参加している機種以外はインストールする必要はありません。不具合の元です。KB3138615 は、Windows Update クライアント […]
  • Windows Update注意 ! KB3035583 Windows 8 Update on 24 Mar. 2016 注意 ! KB3035583 再配信 Windows 8 Update on 24 Mar. 2016KB3035583 が、非表示にしている端末にも、重要 ( 推奨 )にて しつこく再配信されました。はっきり言って、有害な更新プログラムです。Windows 10 […]
  • Windows Update03月 16日 Windows 8 Update on 16 Mar. 2016 03月 16日 定例外 Windows 8 Update on 16 Mar. 201623件のオプションの更新プログラムが配信されました。セキュリティの更新プログラムは含まれておりません。緊急の更新ではありませんので、急ぐ必要はありません。全てが既存の不具合、特定環境での不具合の修正です。一部、説明文書が用意されていない KB […]
  • Windows UpdateKB3172614 Windows 8 Update on 22 Jul. 2016 KB3172614 Windows 8 Update on 22 Jul. 2016KB3172614 が オプションで配信されています。Windows 8.1 for x64-Based Systems 用更新プログラム (KB3172614)ダウンロード サイズ: 102.4 MB更新プログラムの種類: […]
  • Windows UpdateKB3177723 , KB3179574 Windows 8 Update on 17 Aug. 2016 KB3177723 , KB3179574 Windows 8 Update on 17 Aug. 2016重要( 重要 )で 1件 , オプション 1件 の更新プログラムが配信されました。KB3177723 は、エジプトの夏時間の修正です。エジプトでは、夏時間が廃止となったようです。それに伴う修正です。KB3179574 […]