[MS15-129] リモートでのコード実行に対処する Silverlight のセキュリティ更新プログラム:(2015 年 12 月 8 日)

適用対象: SilverlightSilverlight

概要


このセキュリティ更新プログラムは、Microsoft Silverlight の脆弱性を解決します。最も深刻な脆弱性では、読み取りおよび書き込みのアクセス違反を引き起こす可能性がある特定の "開く" および "閉じる" 要求を Microsoft Silverlight が不適切に処理した場合、リモートでコードが実行される可能性があります。攻撃者は、この脆弱性を悪用するために、特別に細工された Silverlight アプリケーションを含む Web サイトをホストし、侵害された Web サイトにアクセスするようユーザーを誘導する可能性があります。また、攻撃者は、ユーザーが提供したコンテンツや広告を受け入れるかホストする特別に細工されたコンテンツが含まれる Web サイトを利用する可能性もあります。

攻撃者は、侵害された Web サイトにユーザーを強制的に訪問させることはできません。その代わり、攻撃者の Web サイトにユーザーを接続するリンクのクリックなど、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。

この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-129 をご覧ください。

詳細


重要
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」をご覧ください。

更新プログラムを入手してインストールする方法


方法 1: Windows Update

この更新プログラムは、Windows Update から入手できます。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法の詳細については、 「セキュリティ更新プログラムを自動的に入手」をご覧ください。