05月 11日 Windows 8 Update on 11 May 2016

2016/05/11 09:15

05月 11日定例 Windows 8 Update on 11 May 2016

重要（重要）で 17件の更新プログラムが配信されました。内、セキュリティ関連 16件、DST (Daylight Saving Time ) 1件です。

KB3153731 は、モロッコ、チリ、アゼルバイジャン、ハイチの夏時間の修正ですが、時刻に関するものは、言語関係とは違い、重要になるケースが多々あるのでインストールして確認しています。

KB3157993 は、Adobe Flash Player 21.0.0.241 への更新です。更新内容の詳細は確認中です。

— 14 May 2016 13:00 追記 III —

Adobe Flash Player のセキュリティ更新プログラム (KB3163207) が配信されました。

KB3163207 は、Adobe Flash Player 21.0.0.242 への更新です。

Adobe Flash Player 21.0.0.242 で、 CVE-2016-4117 の脆弱性を修正したと公表されています。

CVE-2016-4117 を含む 25件の脆弱性が修正されました。

11 May 2016 に Windows 8.1 , Windows 10 の Internet Explorer 11 , Edge に配信されている Adobe Flash Player 21.0.0.241 ( KB3157993 ) には、 CVE-2016-4117 の脆弱性の修正が含まれていません。

Security updates available for Adobe Flash Player
Release date: May 12, 2016
Vulnerability identifier: APSB16-15

CVE number:

CVE-2016-1096, CVE-2016-1097, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1101, CVE-2016-1102, CVE-2016-1103, CVE-2016-1104, CVE-2016-1105, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4109, CVE-2016-4110, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4116, CVE-2016-4117

Platform: Windows, Macintosh, Linux and ChromeOS

Summary

Adobe has released security updates for Adobe Flash Player for Windows, Macintosh, Linux and ChromeOS. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Please refer to APSA16-02 for additional details.

Adobe recommends users of the Adobe Flash Player Desktop Runtime for Windows and Macintosh update to 21.0.0.242 via the update mechanism within the product when prompted, or by visiting the Adobe Flash Player Download Center.

APSB16-15 : Adobe Security Bulletin

— 追記 III ここまで —

— 11 May 2016 追記 II —

Microsoft 社は、” マイクロソフトセキュリティ情報 MS16-064 – 緊急 ” として、 Adobe Flash Player のセキュリティ更新プログラム (3157993) の詳細を公開した。

マイクロソフトセキュリティ情報 MS16-064 の内容を確認しましたが、 APSA16-02 に記載されている脆弱性の修正ではないと受け取れます。また、さらに詳細は、 Adobe 社の Adobe Security Bulletin APSB16-15 を参照するように記載されていますが、 Adobe 社では、未だ Adobe Security Bulletin APSB16-15 は、公開していないようです。リンク先が Page not found. 404 となります。

マイクロソフトセキュリティ情報 MS16-064 – 緊急

— 追記 II ここまで —

— 11 May 2016 追記 I —

Adobe Flash Player 21.0.0.241 が APSA16-02 の脆弱性の修正かどうかは、未だ不明です。しかしながら、Adobe 社より下記の APSA16-02 ( CVE-2016-4117 ) の脆弱性が存在することが公表されています。

クリティカルに分類される脆弱性です。早ければ、 5月 12日に修正プログラムを配信すると記載してあります。日本時間では、5月 13日 ( 金 ) となるのでしょうか。

いずれにせよ、セキュリティの修正の更新プログラムが配信されるまでは、十分な注意をして下さい。

Adobe Product Security Incident Response Team (PSIRT) Blog

Security Advisory posted for Adobe Flash Player (APSA16-02)

Security Advisory for Adobe Flash Player
Release date: May 10, 2016
Vulnerability identifier: APSA16-02
CVE number: CVE-2016-4117
Platforms: Windows, Macintosh, Linux and Chrome OS

Summary
A critical vulnerability (CVE-2016-4117) exists in Adobe Flash Player 21.0.0.226 and earlier versions for Windows, Macintosh, Linux, and Chrome OS. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Adobe will address this vulnerability in our monthly security update, which will be available as early as May 12.

Severity ratings
Adobe categorizes this as a critical vulnerability.

Adobe Security Advisory : APSA16-02

— 追記 I ここまで —

現在のところ、艦隊これくしょん、他インターネットの閲覧に不具合はありません。

他、金融系サイト、Autocad , 検索サイト等の動作にも不具合は確認されていません。

Windows 8 の「セーフモードの起動方法」と「システム修復ディスクの作成」、「システムイメージバックアップ」の作成

Windows 8 環境の方は、Windows Update の前に手動で確実に復元ポイントの作成を推奨します。使用されているPCでのセーフモードの起動方法の確認と「システム修復ディスクの作成」、定期的な「システムイメージバックアップ」の作成も検討下さい。

Windows 7 , 8.1 , 10 のセーフモードの有効化とシステムの回復方法

Windows 8.1 の「システムイメージバックアップ」

Table: Windows 8.1 Pro x64 Update on 11 May 2016

OS	Date	KB Link	要約 (Summary)	Status	Note
Win 8	11 May	KB890830	Windows 8、8.1、10 と Windows Server 2012、2012 R2 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール – 2016 年 5 月 (KB890830) The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows	Important	Installed
Win 8	11 May	KB3157993	Adobe Flash Player 21.0.0.241 への更新。 Windows 8.1 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3157993) MS16-064: Security update for Adobe Flash Player: May 10, 2016	Important	Installed
Win 8	11 May	KB3154070	Windows 8.1 for x64-based Systems 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB3154070) MS16-051: Security update for Internet Explorer: May 10, 2016	Important	Installed
Win 8	11 May	KB3151058	Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3151058) Description of the security update for Schannel: April 12, 2016	Important	Installed
Win 8	11 May	KB3153171	Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3153171) MS16-060 and MS16-061: Description of the security update for RPC and for Windows kernel: April 12, 2016	Important	Installed
Win 8	11 May	KB3153199	Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3153199) MS16-062: Description of the security update for Windows Kernel-Mode Drivers: May 10, 2016	Important	Installed
Win 8	11 May	KB3153704	Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3153704) MS16-061: Description of the security update for RPC: April 12, 2016	Important	Installed
Win 8	11 May	KB3155178	Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3155178) MS16-056: Description of the security update for Windows Journal: May 10, 2016	Important	Installed
Win 8	11 May	KB3155784	Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3155784) MS16-067: Security update for volume manager driver: May 10, 2016	Important	Installed
Win 8	11 May	KB3156013	Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3156013) MS16-055: Description of the security update for Microsoft graphics component: May 10, 2016	Important	Installed
Win 8	11 May	KB3156016	Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3156016) MS16-055: Description of the security update for Microsoft graphics component: May 10, 2016	Important	Installed
Win 8	11 May	KB3156017	Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3156017) MS16-062: Description of the security update for Windows Kernel-Mode Drivers: May 10, 2016	Important	Installed
Win 8	11 May	KB3156019	Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3156019) MS16-055: Description of the security update for Microsoft graphics component: May 10, 2016	Important	Installed
Win 8	11 May	KB3156059	Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3156059) MS16-057: Description of the security update for Windows shell: May 10, 2016	Important	Installed
Win 8	11 May	KB3153731	Windows 8.1 for x64-Based Systems 用更新プログラム (KB3153731) May 2016 DST update for Azerbaijan, Chile, Haiti, and Morocco in Windows	Important	Installed
Win 8	11 May	KB3142026	Windows 8.1 および Windows Server 2012 R2 x64 の、Microsoft .NET Framework 3.5 用セキュリティ更新プログラム (KB3142026) MS16-065: Description of the security update for the .NET Framework 3.5 in Windows 8.1 and Windows Server 2012 R2: May 10, 2016	Important	Installed
Win 8	11 May	KB3142030	Windows 8.1 および Windows Server 2012 R2 x64 の、Microsoft .NET Framework 4.5.2 用セキュリティ更新プログラム (KB3142030) MS16-065: Description of the security update for the .NET Framework 4.5.2 in Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2: May 10, 2016	Important	Installed
Issued on 11 May 2016

項目 (Table Item)
日付 (Date) : As confirmed (Issued) date or revised date by Microsoft
KB Link : to Microsoft Knowledge Base (KB)
要約 (summary) : Based on KB and translate into Japanese
Status : 重要 (Important), 推奨 (Recommended), Option
Note : 適用 (Installed), 非表示 (Hidden), 保留 (On hold), 注意 (Noted)