Microsoftは最近、次の2つの重要な更新をリリースしました。 Windows 7:セキュリティアップデート KB4012212 および月次ロールアップ KBKB4012215.
どちらも、攻撃者が特別に細工したアプリケーションとURLを使用して悪意のあるコードをリモートで実行できる可能性のある一連の重大な脆弱性にパッチを適用します。
最新のWindows7セキュリティの修正と改善をインストールするには、ユーザーはセキュリティ更新プログラムKB4012212または月次ロールアップKBKB4012215をダウンロードしてインストールできます。
違いは、マンスリーロールアップをインストールすることを選択した場合、 以前の毎月のロールアップ.
Windows 7の更新プログラムはまだ利用できますか? 詳細な記事からそれらについて学びましょう!
Windows 7 KB4012212の修正された脆弱性:
- MS17-022 Microsoft XMLコアサービス:この脆弱性により、ユーザーが悪意のあるWebサイトにアクセスした場合に情報が開示される可能性があります。
- MS17-021 DirectShow:この脆弱性により、Windows DirectShowが悪意のあるWebサイトでホストされている特別に細工されたメディアコンテンツを開くと、情報が開示される可能性があります。
- MS17-020 WindowsDVDメーカーの情報開示の脆弱性WindowsDVDメーカー。
- MS17-019 ActiveDirectoryフェデレーションサービスにおける情報開示の脆弱性。
- MS17-018 Windowsカーネルモードドライバー:この脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合に、特権が昇格される可能性があります。 つまり、攻撃者は影響を受けるシステムを制御する可能性があります。
- MS17-017 Windowsカーネルにおける特権の昇格の脆弱性。
- MS17-016 インターネットインフォメーションサービス:この脆弱性により、影響を受けるMicrosoft IISサーバーによってホストされている特別に細工されたURLをクリックした場合に、特権が昇格される可能性があります。 攻撃者は、ユーザーのブラウザでスクリプトを実行して、Webセッションから情報を取得する可能性があります。
- MS17-013 影響を与えるMicrosoftグラフィックコンポーネントの脆弱性 マイクロソフトオフィス、Skype for Business、Microsoft Lync、およびMicrosoft Silverlightは、リモートでコードが実行される可能性があります。
- MS17-012 MicrosoftWindowsのリモートコード実行の脆弱性。
- MS17-011 MicrosoftUniscribeのリモートコード実行の脆弱性。
- MS17-010 Windows SMBServerでのリモートコード実行の脆弱性。
- MS17-008 Hyper-Vホストを引き起こすWindowsHyper-Vの脆弱性 オペレーティング・システム 任意のコードを実行します。
KB4012212およびKBKB4012215のインストール方法
これら2つのアップデートのスタンドアロンパッケージは、 MicrosoftUpdateカタログのWebサイト。 セキュリティアップデートKB4012212をダウンロードしてインストールすることもできます。 Windows Update.
チェックアウトする必要のある関連記事:
- Windows 7、8.1アップデートKB2952664およびKB2976978が復活しました
- マイクロソフトは、セキュリティ上の理由から、Windows7ユーザーがWindows10に移行することを望んでいます。
- Windows 10は、米国と英国でWindows7を追い抜いています
