Microsoft定例アップデート 2015年9月度版〜KB3083324は怪しい?〜

(参考)
Microsoft 製品の脆弱性対策について(2015年9月)(IPA)
2015 年 9 月のマイクロソフト セキュリティ情報の概要(セキュリティTechCenter)
2015 年 9 月のセキュリティ情報 (月例) – MS15-094 ~ MS15-105(日本のセキュリティチーム)
2015年9月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起(jpcert)
MSが9月の月例パッチ公開、IEやEdge、Officeに関する修正など計12件(impress)
今日は毎月恒例「Windows Update」の日、全部で12件(Gigazine)
2015年9月のWindows Updateに関する不具合&トラブル情報(ぼくんちのTV別館)
【Windows Update】2015年9月の不具合情報など【定例+臨時】(自宅PCの道楽新館)

今月は「緊急」5件、「重要」7件の合計12件となっています。Windows10のEdgeのアップデートもあります!すぐには適用したいところですが、数日しばらく我慢した上で、アップデートをお勧めします。バグがあると嫌ですしね。しかも、今回は要再起動が多い気がします。
既に、「KB3083324」は、Windows 7 / 2008 R2向けパッチだが、問題を引き起こしている事例もちらほら出ているようだ。

緊急5件の脆弱性のうち、[MS15-097] Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される、[MS15-099] Microsoft Office の脆弱性により、リモートでコードが実行される、の2件は、既に脆弱性を悪用した攻撃が確認されている。残りの3件は、[MS15-094] Internet Explorer 用の累積的なセキュリティ更新プログラム、[MS15-095] Microsoft Edge 用の累積的なセキュリティ更新プログラム、[MS15-098] Windows Journal の脆弱性により、リモートでコードが実行される、となる。

*次回のアップデートは、2015/10/14 (米国2015/10/13)になります。