2016年10月の Microsoft Update (定例) 2016-10-12 - 取締役平社員ブログ (ベータ版)

■緊急 5 件 / 重要 4 件 / 警告 1 件の合計 10 件。

MS16-118 から MS16-127 まで。 CVE で 37 件。

なお 11 件が IE 関係。 ( MS16-118 ) 13 件が Edge 関係。 ( MS16-119 )

うち 7 件が IE と Edge で重複しています。 ( CVE-2016-3267 など。 )

IE の CVE-2016-3298 、 Edge の CVE-2016-7189 および Graphicsコンポーネント ( MS16-120 ) の CVE-2016-3393 は 0-Day な模様。

Windows 8.1 、10 向けに Flash Player 23.0.0.185 も来ています。

※ MS16-127 ( KB3194343 ) 、 APSB16-32 。 ( アーカイブ )

さて今月も Vista は「いつまでたっても終わんない病」。カタログ使ってます。

■手元の Windows 8.1 では、KB の数にして 5 個。 ( Windows (4) + Silverlight(1) )

ロールアップモデルになったので、今後このくらいの数でしょう。

セキュリティ更新、非セキュリティ更新も分けて書く意味もあまりなくなるかと思います。

Office 2013 のバージョンは 15.0.4867.1003 ← 15.0.4859.1002 となります。

" Office 2013 または Office 365 の更新プログラム " のページは "15.0.4859.1002" のままです。 ( アーカイブ )

オプションの更新プログラム (残留分) は KB3186208 ( .NET Framework Reliability Rollup ) のみ。

先月の定例外 2016-09-21 で来ていたものです。

■ Windows 7 (SP1) では、KB の数にして 11 10 個。 ( Windows (6) + Office (4 3) + Silverlight(1) )

セキュリティ更新は 7 個。非セキュリティ更新は以下。計 3 個。

KB3181988 ( SFC 、 2016/09/21 )

KB3184143 ( GWX の削除、 2016/09/21 )

KB3177467 ( Servicing stack 、 2016/09/21 )

オプションの更新プログラム (残留分) は KB3179930 ( .NET Framework Reliability Rollup ) のみ。

適用後の SFC で、システムに不整合は検出されませんでした。

と云うか、ロールアップモデルならば理論上は不整合が発生しないはず。

Windows 7 (SP1) + Office 2016 系では、KB の数にして 10 9 個。 ( Windows (6 5) + Office (3) + Silverlight(1) )

Office 2016 のバージョンは 16.0.7167.2060 ← 16.0.7341.2035 。なぜか巻き戻ってます。何がありましたか・・・。

■Windows Vista (SP2) + Office 2010 系では、同 11 個。 ( Windows (9) + Office (1) + Silverlight (1) )

セキュリティ更新のみ。

Office 2010 は Windows 7 の Office 2010 系と共通です。

Windows Update 後は、全機、要再起動でした。

(図3)

2016年10月の Microsoft Update 。(Windows 8.1)
( 画像サイズ 183.66 KB )

(図4)

2016年10月の Microsoft Update 。(オプション、Windows 8.1)
( 画像サイズ 134.96 KB )

※ KB3186208 ( .NET Framework Reliability Rollup ) 。

(図5)

2016年10月の Microsoft Update 。(Windows 7)
( 画像サイズ 176.03 KB )

(図6)

2016年10月の Microsoft Update 。(オプション、Windows 7)
( 画像サイズ 133.19 KB )

※ KB3179930 ( .NET Framework Reliability Rollup ) 。

(図7)

2016年10月の Microsoft Update 。(KB3177467、Windows 7)
( 画像サイズ 128.44 KB )

※ KB3177467 ( Servicing stack ) だけ、時間差で来ました。

(図8)

2016年10月の Microsoft Update Catalog 。(Windows Vista)
( 画像サイズ 174.56 KB )

※ Office 2010 系。

(図9)

2016年10月の Microsoft Update 。(Windows Vista)
( 画像サイズ 113.29 KB )

※ Office 2010 系。 ( Office 2007 系省略。 )

(図10)

2016年10月の Microsoft Update 。(Office 2016)
( 画像サイズ 21.68 KB )

※ Version 1607 (Build 7167.2060) 。

(図11)

2016年10月の Microsoft Update 。(Office 2013)
( 画像サイズ 22.29 KB )

※ 15.0.4867.1003 。

関連 Web ページです。

セキュリティ情報:

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/ms16-Oct
> 2016 年 10 月のマイクロソフトセキュリティ情報の概要

マイクロソフト https://www.microsoft.com/ja-jp/security/default.aspx
> Microsoft セキュリティ - 組み込みのサーバーセキュリティ | Microsoft

ブログ:

マイクロソフト https://blogs.technet.microsoft.com/jpsecurity/2016/10/12/201610-security-bulletin/
> 2016 年 10 月のセキュリティ情報 (月例) –
> MS16-118 〜 MS16-127 – 日本のセキュリティチーム

マイクロソフト https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/
> Windows 7 および Windows 8.1 のサービスモデル変更についての追加情報 –
> 日本のセキュリティチーム

マイクロソフト https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/techsummit2016/
> ディープなセキュリティ盛りだくさん〜　
> Microsoft Tech Summit でお会いしましょう　 – 日本のセキュリティチーム

Microsoft https://blogs.technet.microsoft.com/office_sustained_engineering/2016/10/11/october-2016-office-update-release/
> October 2016 Office Update Release – Office Updates

※ 15.0.4867.1003 。

セキュリティアドバイザリ : (更新分)

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/ms16-035
> マイクロソフトセキュリティ情報 MS16-035 - 重要
> セキュリティ機能のバイパスに対処する
> .NET Framework 用のセキュリティ更新プログラム (3141780)

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/ms16-101
> マイクロソフトセキュリティ情報 MS16-101 - 重要
> Windows 認証方式用のセキュリティ更新プログラム (3178465)

ダウンロードサイト:

マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Malicious Software Removal Tool

※ 10月版は V5.41 。

マイクロソフト https://support.microsoft.com/ja-jp/kb/890830
> Microsoft Windows 悪意のあるソフトウェアの削除ツールにより、
> サポートされているバージョンの Windows を実行しているコンピューターから
> 特定の悪意のあるソフトウェアを削除します。

※ Win32/Ghokswa 、 Win32/SupTab 、 Win32/Sasquor 対応。 ( アーカイブ )

マイクロソフト https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
> Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830) x64

マイクロソフト https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
> Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)

・・・

Microsoft https://support.microsoft.com/en-us/kb/3194160
> October 11, 2016, update for Microsoft Office

マイクロソフト https://support.microsoft.com/ja-jp/kb/3194160
> September 13, 2016, update for Microsoft Office

Microsoft https://technet.microsoft.com/en-us/mt465751
> Office 365 client update channel releases

※ Current Channel は "Version 1609 (Build 7369.2038)" のハズ。 ( アーカイブ )

マイクロソフト https://technet.microsoft.com/ja-jp/mt465751
> Office 365 クライアント更新プログラムのチャネルリリース

Microsoft https://support.office.com/en-us/article/Office-Updates-a118ec61-f007-492f-bfa5-5a6f764d5471
> Office Updates - Microsoft Office

Microsoft https://support.microsoft.com/en-us/gp/office-2013-365-update/us
> Update Office 2013 or Office 365

マイクロソフト https://support.microsoft.com/ja-jp/gp/office-2013-365-update/ja
> Office 2013 または Office 365 の更新プログラム

・・・

セキュリティ更新。関係分で 31 件。

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53967
> Windows Vista 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB3191492)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53957
> Windows Vista for x64-based Systems 用
> Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB3191492)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53995
> 2016 年 10 月 Windows 7 向けセキュリティのみの品質更新プログラム (KB3192391)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54001
> 2016 年 10 月 Windows 7 向けセキュリティマンスリー品質ロールアップ (KB3185330)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53990
> 2016 年 10 月 x64 ベースシステム用
> Windows 7 向けセキュリティのみの品質更新プログラム (KB3192391)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53950
> 2016 年 10 月 x64 ベースシステム用
> Windows 7 向けセキュリティマンスリー品質ロールアップ (KB3185330)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53956
> 2016 年 10 月 Windows 8.1 向けセキュリティのみの品質更新プログラム (KB3192392)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53989
> 2016 年 10 月 Windows 8.1 向けセキュリティマンスリー品質ロールアップ (KB3185331)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53998
> 2016 年 10 月 x64 ベースシステム用
> Windows 8.1 向けセキュリティのみの品質更新プログラム (KB3192392)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53959
> 2016 年 10 月 x64 ベースシステム用
> Windows 8.1 向けセキュリティマンスリー品質ロールアップ (KB3185331)

マイクロソフト https://support.microsoft.com/ja-jp/kb/3194798
> Cumulative update for Windows 10 Version 1607
> and Windows Server 2016: October 11, 2016

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53972
> Windows Vista 用セキュリティ更新プログラム (KB3191203)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53952
> Windows Vista for x64-Based Systems 用セキュリティ更新プログラム (KB3191203)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54023
> Microsoft Office Word 2007 (KB3118308) のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54012
> Microsoft Office 2010 (KB3118311) 32 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54005
> Microsoft Office 2010 (KB3118311) 64 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54010
> Microsoft Word 2010 (KB3118312) 32 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54013
> Microsoft Word 2010 (KB3118312) 64 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54031
> Microsoft Word 2013 (KB3118345) 32 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54008
> Microsoft Word 2013 (KB3118345) 64 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54009
> Microsoft Word 2016 (KB3118331) 32 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54016
> Microsoft Word 2016 (KB3118331) 64 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54002
> Microsoft Office Compatibility Pack Service Pack 3 (KB3118307) の
> セキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54033
> Word Viewer (KB3127898) のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53963
> Windows Vista 用セキュリティ更新プログラム (KB3190847)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53981
> Windows Vista for x64-Based Systems 用セキュリティ更新プログラム (KB3190847)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53977
> Windows Vista 用セキュリティ更新プログラム (KB3183431)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53982
> Windows Vista for x64-Based Systems 用セキュリティ更新プログラム (KB3183431)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53964
> Windows Vista 用セキュリティ更新プログラム (KB3193515)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53976
> Windows Vista for x64-Based Systems 用セキュリティ更新プログラム (KB3193515)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54000
> Windows 8.1 用 Adobe Flash Player のセキュリティ更新プログラム (KB3194343)

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53983
> Windows 8.1 for x64-based Systems 用
> Adobe Flash Player のセキュリティ更新プログラム (KB3194343)

・・・

非セキュリティ更新。関係分で 5 件。保留分 ( 残留分 ) も含みます。

Microsoft https://support.microsoft.com/en-us/kb/3186208
> Reliability Rollup 3186208 for the .NET Framework on Windows 8.1
> and Windows Server 2012 R2

Microsoft https://support.microsoft.com/en-us/kb/3179930
> Reliability Rollup 3179930 for the .NET Framework 4.5.2
> on Windows Vista SP2, Windows 7 SP1, Windows Server 2008 SP2,
> and Windows Server 2008 R2 SP1

Microsoft https://support.microsoft.com/en-us/kb/3177467
> Servicing stack update for Windows 7 SP1 and Windows Server 2008 R2 SP1: September 20, 2016

Microsoft https://support.microsoft.com/en-us/kb/3181988
> SFC integrity scan reports and fixes an error in the usbhub.sys.mui file in Windows 7 SP1 and Windows Server 2008 R2 SP1

Microsoft https://support.microsoft.com/en-us/kb/3184143
> Remove software related to the Windows 10 free upgrade offer

※ "October 11, 2016―KB3194798 (OS Build 14393.321)" 。 ( アーカイブ )

マイクロソフト https://support.microsoft.com/ja-jp/help/12387/windows-10-update-history
> Windows 10 の更新履歴 - Windows Help

※ "2016 年 9 月 29 日 ― KB3194496 (OS ビルド 14393.222)" 。 ( アーカイブ )

マイクロソフト https://www.microsoft.com/ja-jp/software-download/windows10
> Windows 10

※ MediaCreationTool.exe は変更なし。 ( アーカイブ )

Microsoft https://support.microsoft.com/ja-jp/kb/3194798
> Cumulative update for Windows 10 Version 1607
> and Windows Server 2016: October 11, 2016

Microsoft https://support.microsoft.com/ja-jp/kb/3192441
> Cumulative update for Windows 10 Version 1511: October 11, 2016

Microsoft https://support.microsoft.com/ja-jp/kb/3192440
> Cumulative update for Windows 10: October 11, 2016

・・・

Microsoft https://support.microsoft.com/en-us/kb/894199
> Description of Software Update Services and
> Windows Server Update Services changes in content for 2016

※ "Tuesday, October 11, 2016" 付け。 ( アーカイブ )

・・・

セキュmemo さんの該当ページ。 ( 予定 )

・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2016/at160039.html
> 2016年 10月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1024362.html
> MSが10月の月例パッチ公開、IEのゼロデイ脆弱性修正など計10件 -INTERNET Watch

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1024399.html
> MS、Windows 8.1/7の月例アップデートを1つのプログラムにまとめる
> “ロールアップモデル”に変更 -INTERNET Watch

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160411_752388.html
> Windows Vista、サポートが終了する2017年4月11日まで、あと1年 -INTERNET Watch

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1610/12/news057.html
> Microsoft、10件の月例セキュリティ情報を公開　
> 新しい更新モデルもスタート - ITmedia エンタープライズ

So-netブログ http://security-t.blog.so-net.ne.jp/2016-10-12-1
> マイクロソフト、10月度の月例セキュリティパッチを公開：セキュリティ通信：So-netブログ

SANS Internet Storm Center https://isc.sans.edu/forums/diary/Microsoft+and+Adobe+Patch+Tuesday+October+2016/21581/
> Microsoft and Adobe Patch Tuesday, October 2016 - SANS Internet Storm Center

SANS Internet Storm Center https://isc.sans.edu/mspatchdays.html?viewday=2016-10-11
> Microsoft Patch Tuesday - SANS Internet Storm Center

※ "PATCH NOW" は MS16-119 と MS16-120 。 "Critical" が clients で 4 件。

Secunia Advisories https://secunia.com/advisories/72953/
> Security Advisory SA72953 -
> Microsoft Internet Explorer Multiple Vulnerabilities - Secunia

Secunia Advisories https://secunia.com/advisories/72956/
> Security Advisory SA72956 -
> Microsoft Edge Multiple Vulnerabilities - Secunia

Secunia Advisories https://secunia.com/advisories/72977/
> Security Advisory SA72977 -
> Microsoft Products Multiple Vulnerabilities - Secunia

Secunia Advisories https://secunia.com/advisories/72985/
> Security Advisory SA72985 -
> Microsoft Multiple Products RTF Memory Corruption Vulnerability - Secunia

Secunia Advisories https://secunia.com/advisories/72987/
> Security Advisory SA72987 -
> Microsoft Windows Microsoft Video Control
> Code Execution Vulnerability - Secunia

Secunia Advisories https://secunia.com/advisories/72988/
> Security Advisory SA72988 -
> Microsoft Windows Multiple Privilege Escalation Vulnerabilities - Secunia

Secunia Advisories https://secunia.com/advisories/72990/
> Security Advisory SA72990 -
> Microsoft Windows Kernel Registry
> Information Disclosure Vulnerabilities - Secunia

Secunia Advisories https://secunia.com/advisories/72994/
> Security Advisory SA72994 -
> Microsoft Windows Diagnostics Hub Standard Collector Service
> Privilege Escalation Vulnerability - Secunia

Secunia Advisories https://secunia.com/advisories/72995/
> Security Advisory SA72995 -
> Microsoft Windows Internet Messaging API
> Information Disclosure Vulnerability - Secunia

Secunia Advisories https://secunia.com/advisories/72996/
> Security Advisory SA72996 -
> Microsoft Windows Flash Player Multiple Vulnerabilities - Secunia

・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2016/at160040.html
> Adobe Flash Player の脆弱性 (APSB16-32) に関する注意喚起

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1024352.html
> 「Flash Player」がセキュリティアップデート、12件の脆弱性を修正 -INTERNET Watch

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1610/12/news058.html
> Adobe、AcrobatやFlash Playerなどの更新版を一挙公開 - ITmedia エンタープライズ

So-netブログ http://security-t.blog.so-net.ne.jp/2016-10-12-2
> アドビ、Flash PlayerとReaderの最新版公開　
> 深刻な脆弱性を修正：セキュリティ通信：So-netブログ

SANS Internet Storm Center https://isc.sans.edu/forums/diary/Microsoft+and+Adobe+Patch+Tuesday+October+2016/21581/
> Microsoft and Adobe Patch Tuesday, October 2016 - SANS Internet Storm Center

Secunia Advisories https://secunia.com/advisories/72950/
> Security Advisory SA72950 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20161005/1475626157

※ 2016年10月の Microsoft Update (定例) 2016-10-05

http://d.hatena.ne.jp/TsuSUZUKI/20160921/1474450140

※ 2016年09月の Microsoft Update (定例外) 2016-09-21