03月 09日 定例 Windows 8 Update on 09 Mar. 2016
今回の Windows Update で配信された更新プログラムには、Windows 10 の広告、Upgrade 関連の ユーザーにとっては不要、不快極まる更新プログラムは含まれて居ませんでした。
重要(重要) 13件、重要(推奨) 1件 の配信です。重要(重要)は、セキュリテイの更新プログラムで分類から言えば Critical となります。ドライブ バイ ダウンロード や、メール添付型のランサムウェア や インターネット バンキング の口座を狙う フィッシングの手口も広がっていると報道されています。出来るだけ早く更新をお勧めします。
KB3139921 の 1件は重要(推奨)です。ドメインに参加する必要のない端末には不要です。しかしながら、ドメインに参加している Windows 7 , 8.1 端末が多数ある事からインストールして不具合を確認しています。
現在、確認した範囲では、ブラウザの挙動、Microsoft Office , 一部の会計ソフトでは不具合は認められません。不具合等があればこのページに加筆します。
Windows 8 の「セーフモードの起動方法」と「 システム 修復 ディスク の作成 」、「 システム イメージ バックアップ 」 の作成
Windows 8 環境の方は、Windows Update の前に手動で確実に復元ポイントの作成を推奨します。使用されているPCでのセーフモードの起動方法の確認と「 システム 修復 ディスク の作成 」、定期的な「 システム イメージ バックアップ 」 の作成も検討下さい。
Windows 7 , 8.1 , 10 のセーフモードの有効化とシステムの回復方法
Windows 8.1 の「システム イメージ バックアップ」
Table: Windows 8.1 Pro x64 Update on 09 Mar. 2016
OS | Date | KB Link | 要約(Summary) | Status | Note |
---|---|---|---|---|---|
Win 8 | 09 Mar. | KB890830 |
Windows 8、8.1、10 と Windows Server 2012、2012 R2 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール – 2016 年 3 月 (KB890830)
The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows |
Important | Installed |
Win 8 | 09 Mar. | KB3139929 |
Windows 8.1 for x64-based Systems 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB3139929) : 特別に細工されたウェブページを閲覧した場合に、リモートでコードを実行される脆弱性の修正
MS16-023: Security update for Internet Explorer: March 8, 2016 This security update resolves several reported vulnerabilities in Internet Explorer. The most severe of these vulnerabilities could allow remote code execution if a user views a specially crafted webpage in Internet Explorer. |
Important | Installed |
Win 8 | 09 Mar. | KB3137513 |
Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3137513) : 悪意をもって製作された pdf ページを閲覧した際にリモートでコードが実行される脆弱性の修正。
MS16-028: Description of the security update for Windows PDF Library: March 8, 2016 This security update resolves vulnerabilities in Microsoft Windows. The vulnerabilities could allow remote code execution if a user opens a specially crafted .pdf file. |
Important | Installed |
Win 8 | 09 Mar. | KB3138910 |
Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3138910) : 悪意をもって製作された、ウェブページにホストされたメディア コンテンツを開いた際にリモートでコードが実行される脆弱性の修正。
MS16-027: Description of the security update for Windows media: March 8, 2016 This security update resolves vulnerabilities in Microsoft Windows. The vulnerabilities could allow remote code execution if a user opens specially crafted media content that is hosted on a website. |
Important | Installed |
Win 8 | 09 Mar. | KB3138962 |
Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3138962) : ウェブサイトにホストされた、悪意を持ったメディアコンテンツを開いた際にリモートでコードが実行される脆弱性の修正。
MS16-027: Description of the security update for Windows media: March 8, 2016 The vulnerabilities could allow remote code execution if a user opens specially crafted media content that is hosted on a website. |
Important | Installed |
Win 8 | 09 Mar. | KB3139398 |
Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3139398) : 攻撃者が悪意をもって作成したUSBデバイスを物理的に接続して特権の昇格を謀れる脆弱性の修正。
MS16-033: Description of the security update for Windows USB mass storage class driver: March 8, 2016 The vulnerability could allow elevation of privilege if an attacker with physical access inserts a specially crafted USB device into the system. |
Important | Installed |
Win 8 | 09 Mar. | KB3139852 |
Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3139852) : 攻撃者がシステムに侵入し、特別に製作したアプリケーションを実行して特権の昇格を行える脆弱性の修正。
MS16-034: Description of the security update for Windows kernel-mode drivers: March 8, 2016 The vulnerabilities could allow elevation of privilege if an attacker logs on to the system and runs a specially crafted application. |
Important | Installed |
Win 8 | 09 Mar. | KB3139914 |
Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3139914) : Windows Secondary ログオンがメモリーのリクエスト ハンドルを正しく管理できない場合に、特権の昇格を引き起こす脆弱性の更新。
MS16-032: Description of the security update for the Windows Secondary Logon Service: March 8, 2016 The vulnerability could allow elevation of privilege if the Windows Secondary Logon Service fails to properly manage request handles in memory. |
Important | Installed |
Win 8 | 09 Mar. | KB3139940 |
Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3139940) : Windows OLE が正確にユーザーの入力を承認出来なかった場合に特権の昇格を許してしまう。しかしながら、攻撃者は、最初にユーザーを騙して特別に細工されたファイルまたはプログラムをウェブページ、またはE-Mailにから実行させなければならない。
MS16-030: Description of the security update for Windows OLE: March 8, 2016 The vulnerabilities could allow remote code execution if Windows OLE fails to properly validate user input. An attacker could exploit the vulnerabilities to execute malicious code. However, an attacker must first convince a user to open a specially crafted file or a program from either a webpage or an email message. |
Important | Installed |
Win 8 | 09 Mar. | KB3140735 |
Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3140735) : この脆弱性の危険性は、攻撃者が悪意をもって製作された、embedded OpenType fonts を含む ドキュメントを開かせるか、ウェブページを閲覧させることによってリモートでコードを実行できる。
MS16-026: Description of the security update for graphic fonts: March 8, 2016 The more severe of the vulnerabilities could allow remote code execution if an attacker convinces a user to either open a specially crafted document or visit a webpage that contains specially crafted, embedded OpenType fonts. |
Important | Installed |
Win 8 | 09 Mar. | KB3139921 |
Windows 8.1 for x64-Based Systems 用更新プログラム (KB3139921) : ドメインアカウント パスワードを変更した際に、”No computer account for trust” エラーが起こる不具合の修正。
“No computer account for trust” error when you change domain account password in Windows 8.1 or Windows 7 This article describes a problem that occurs when you change the domain account password in Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), or Windows Server 2008 R2 SP1. |
Recommended | Installed |
Win 8 | 09 Mar. | KB3135985 |
Windows 8.1 および Windows Server 2012 R2 x64 の、Microsoft .NET Framework 3.5 用セキュリティ更新プログラム (KB3135985) : .NET Framework component が signed XML document の要素を正確に認証できない不具合が存在し、セキュリテイ機能をバイパスできる脆弱性の修正。
MS16-035: Description of the security update for the .NET Framework 3.5 in Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2: March 8, 2016 The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document. |
Important | Installed |
Win 8 | 09 Mar. | KB3135991 |
Windows 8.1 および Windows Server 2012 R2 x64 の、Microsoft .NET Framework 3.5 用セキュリティ更新プログラム (KB3135991) : KB3135985 と同様。.NET Framework component が signed XML document の要素を正確に認証できない不具合が存在し、セキュリテイ機能をバイパスできる脆弱性の修正。
MS16-035: Description of the security update for the .NET Framework 3.5 in Windows 8.1 and Windows Server 2012 R2: March 8, 2016 The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document. |
Important | Installed |
Win 8 | 09 Mar. | KB3135994 |
Windows 8.1 および Windows Server 2012 R2 x64 の、Microsoft .NET Framework 4.5.2 用セキュリティ更新プログラム (KB3135994) : KB3135985 KB3135991 と同様。.NET Framework component が signed XML document の要素を正確に認証できない不具合が存在し、セキュリテイ機能をバイパスできる脆弱性の修正。
MS16-035: Description of the security update for the .NET Framework 4.5.2 in Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2: March 8, 2016 The security feature bypass exists in a .NET Framework component that does not properly validate certain elements of a signed XML document. |
Important | Installed |
Issued on 09 Mar. 2016 |
- 項目 (Table Item)
- 日付 (Date) : As confirmed (Issued) date or revised date by Microsoft
- KB Link : to Microsoft Knowledge Base (KB)
- 要約 (summary) : Based on KB and translate into Japanese
- Status : 重要 (Important), 推奨 (Recommended), Option
- Note : 適用 (Installed), 非表示 (Hidden), 保留 (On hold), 注意 (Noted)
実験、検証環境
The environment of confirmation and experiment
- Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
- Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro , HP ProBook 5310m : Strict No_GWX
- Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
- Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
- Strict No_GWX : Windows 10の広告、遠隔診断を取り除いた機体用
Issued by Volitional Engineering
( winveg.com ) on 09 Mar. 2016