05月 11日 Windows 8 Update on 11 May 2016

05月 11日 定例 Windows 8 Update on 11 May 2016

重要(重要)で 17件の更新プログラムが配信されました。内、セキュリティ関連 16件、DST (Daylight Saving Time ) 1件 です。

KB3153731 は、モロッコ、チリ、アゼルバイジャン、ハイチの夏時間の修正ですが、時刻に関するものは、言語関係とは違い、重要になるケースが多々あるのでインストールして確認しています。

KB3157993 は、Adobe Flash Player 21.0.0.241 への更新です。更新内容の詳細は確認中です。

— 14 May 2016 13:00 追記 III —

Adobe Flash Player のセキュリティ更新プログラム (KB3163207) が配信されました。

KB3163207 は、Adobe Flash Player 21.0.0.242 への更新です。

Adobe Flash Player 21.0.0.242 で、 CVE-2016-4117 の脆弱性を修正したと公表されています。

CVE-2016-4117 を含む 25件の脆弱性が修正されました。

11 May 2016 に Windows 8.1 , Windows 10 の Internet Explorer 11 , Edge に配信されている Adobe Flash Player 21.0.0.241 ( KB3157993 ) には、 CVE-2016-4117 の脆弱性の修正が含まれていません。

Security updates available for Adobe Flash Player
Release date: May 12, 2016
Vulnerability identifier: APSB16-15

CVE number:

CVE-2016-1096, CVE-2016-1097, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1101, CVE-2016-1102, CVE-2016-1103, CVE-2016-1104, CVE-2016-1105, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4109, CVE-2016-4110, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4116, CVE-2016-4117

Platform: Windows, Macintosh, Linux and ChromeOS

Summary

Adobe has released security updates for Adobe Flash Player for Windows, Macintosh, Linux and ChromeOS. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Please refer to APSA16-02 for additional details.

Adobe recommends users of the Adobe Flash Player Desktop Runtime for Windows and Macintosh update to 21.0.0.242 via the update mechanism within the product when prompted, or by visiting the Adobe Flash Player Download Center.

APSB16-15 : Adobe Security Bulletin

— 追記 III ここまで —

— 11 May 2016 追記 II —

Microsoft 社は、” マイクロソフト セキュリティ情報 MS16-064 – 緊急 ” として、 Adobe Flash Player のセキュリティ更新プログラム (3157993) の詳細を公開した。

マイクロソフト セキュリティ情報 MS16-064 の内容を確認しましたが、 APSA16-02 に記載されている脆弱性の修正ではないと受け取れます。また、 さらに詳細は、 Adobe 社の Adobe Security Bulletin APSB16-15 を参照するように記載されていますが、 Adobe 社では、未だ Adobe Security Bulletin APSB16-15 は、公開していないようです。リンク先が Page not found. 404 となります。

マイクロソフト セキュリティ情報 MS16-064 – 緊急

— 追記 II ここまで —

— 11 May 2016 追記 I —

Adobe Flash Player 21.0.0.241 が APSA16-02 の脆弱性の修正かどうかは、未だ不明です。しかしながら、Adobe 社より下記の APSA16-02 ( CVE-2016-4117 ) の脆弱性が存在することが公表されています。

クリティカルに分類される脆弱性です。早ければ、 5月 12日 に修正プログラムを配信すると記載してあります。日本時間では、5月 13日 ( 金 ) となるのでしょうか。

いずれにせよ、セキュリティの修正の更新プログラムが配信されるまでは、十分な注意をして下さい。

Adobe Product Security Incident Response Team (PSIRT) Blog

Security Advisory posted for Adobe Flash Player (APSA16-02)

Security Advisory for Adobe Flash Player
Release date: May 10, 2016
Vulnerability identifier: APSA16-02
CVE number: CVE-2016-4117
Platforms: Windows, Macintosh, Linux and Chrome OS

Summary
A critical vulnerability (CVE-2016-4117) exists in Adobe Flash Player 21.0.0.226 and earlier versions for Windows, Macintosh, Linux, and Chrome OS. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Adobe will address this vulnerability in our monthly security update, which will be available as early as May 12.

Severity ratings
Adobe categorizes this as a critical vulnerability.

Adobe Security Advisory : APSA16-02

— 追記 I ここまで —

現在のところ、艦隊これくしょん 、他 インターネットの閲覧に不具合はありません。

他、金融系サイト、Autocad , 検索サイト等の動作にも不具合は確認されていません。

Windows 8 の「セーフモードの起動方法」と「 システム 修復 ディスク の作成 」、「 システム イメージ バックアップ 」 の作成

Windows 8 環境の方は、Windows Update の前に手動で確実に復元ポイントの作成を推奨します。使用されているPCでのセーフモードの起動方法の確認と「 システム 修復 ディスク の作成 」、定期的な「 システム イメージ バックアップ 」 の作成も検討下さい。

Windows 7 , 8.1 , 10 のセーフモードの有効化とシステムの回復方法

Windows 8.1 の「システム イメージ バックアップ」

 Table: Windows 8.1 Pro x64 Update on 11 May 2016

OS Date KB Link 要約
(Summary)
Status Note
 Win
 8
 11 May   KB890830  Windows 8、8.1、10 と Windows Server 2012、2012 R2 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール – 2016 年 5 月 (KB890830)

 The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
 Important  Installed
 Win
 8
 11 May   KB3157993  Adobe Flash Player 21.0.0.241 への更新。 Windows 8.1 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3157993)

 MS16-064: Security update for Adobe Flash Player: May 10, 2016
 Important  Installed
 Win
 8
 11 May   KB3154070  Windows 8.1 for x64-based Systems 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB3154070)

 MS16-051: Security update for Internet Explorer: May 10, 2016
 Important  Installed
 Win
 8
 11 May   KB3151058  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3151058)

 Description of the security update for Schannel: April 12, 2016
 Important  Installed
 Win
 8
 11 May   KB3153171  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3153171)

 MS16-060 and MS16-061: Description of the security update for RPC and for Windows kernel: April 12, 2016
 Important  Installed
 Win
 8
 11 May   KB3153199  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3153199)

 MS16-062: Description of the security update for Windows Kernel-Mode Drivers: May 10, 2016
 Important  Installed
 Win
 8
 11 May   KB3153704  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3153704)

 MS16-061: Description of the security update for RPC: April 12, 2016
 Important  Installed
 Win
 8
 11 May   KB3155178  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3155178)

 MS16-056: Description of the security update for Windows Journal: May 10, 2016
 Important  Installed
 Win
 8
 11 May   KB3155784  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3155784)

 MS16-067: Security update for volume manager driver: May 10, 2016
 Important  Installed
 Win
 8
 11 May   KB3156013  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3156013)

 MS16-055: Description of the security update for Microsoft graphics component: May 10, 2016
 Important  Installed
 Win
 8
 11 May   KB3156016  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3156016)

 MS16-055: Description of the security update for Microsoft graphics component: May 10, 2016
 Important  Installed
 Win
 8
 11 May   KB3156017  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3156017)

 MS16-062: Description of the security update for Windows Kernel-Mode Drivers: May 10, 2016
 Important  Installed
 Win
 8
 11 May   KB3156019  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3156019)

 MS16-055: Description of the security update for Microsoft graphics component: May 10, 2016
 Important  Installed
 Win
 8
 11 May   KB3156059  Windows 8.1 for x64-Based Systems 用セキュリティ更新プログラム (KB3156059)

 MS16-057: Description of the security update for Windows shell: May 10, 2016
 Important  Installed
 Win
 8
 11 May   KB3153731  Windows 8.1 for x64-Based Systems 用更新プログラム (KB3153731)

 May 2016 DST update for Azerbaijan, Chile, Haiti, and Morocco in Windows
 Important  Installed
 Win
 8
 11 May   KB3142026  Windows 8.1 および Windows Server 2012 R2 x64 の、Microsoft .NET Framework 3.5 用セキュリティ更新プログラム (KB3142026)

 MS16-065: Description of the security update for the .NET Framework 3.5 in Windows 8.1 and Windows Server 2012 R2: May 10, 2016
 Important  Installed
 Win
 8
 11 May   KB3142030  Windows 8.1 および Windows Server 2012 R2 x64 の、Microsoft .NET Framework 4.5.2 用セキュリティ更新プログラム (KB3142030)

 MS16-065: Description of the security update for the .NET Framework 4.5.2 in Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2: May 10, 2016
 Important  Installed
Issued on 11 May 2016   
  • 項目 (Table Item)
  • 日付 (Date) : As confirmed (Issued) date or revised date by Microsoft
  • KB Link : to Microsoft Knowledge Base (KB)
  • 要約 (summary) : Based on KB and translate into Japanese
  • Status : 重要 (Important), 推奨 (Recommended), Option
  • Note : 適用 (Installed), 非表示 (Hidden), 保留 (On hold), 注意 (Noted)

実験、検証環境

The environment of confirmation and experiment

  • Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
  • Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro , HP ProBook 5310m : Strict No_GWX
  • Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
  • Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
  • Strict No_GWX : Windows 10の広告、遠隔診断を取り除いた機体用

Issued by Volitional Engineering
( winveg.com ) on 11 May 2016

Pocket