セキュリティトップ > セキュリティニュース

BIGLOBEセキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

RSS 9月のMS月例パッチは14件 - 悪用発生中のブラウザ脆弱性を修正

<<   作成日時 : 2016/09/15 09:20   >>

トラックバック 0 / コメント 0


セキュリティ最新ニュース

日本マイクロソフトは、9月の月例セキュリティ更新14件を公開した。
「Adobe Flash Player」の脆弱性や重複を除き、CVEベースで50件の脆弱性を修正している。

今回の更新で最大深刻度「緊急」とされる更新は、「Adobe Flash Player」の修正「APSB16-29」を含め7件。

「MS16-104」「MS16-105」で、それぞれ「Internet Explorer」および「Microsoft Edge」における複数の脆弱性を解消。
修正された脆弱性には、すでに悪用が確認されている情報漏洩の脆弱性「CVE-2016-3351」が含まれる。
悪意あるサイトを閲覧すると、攻撃者によって端末を侵害するための情報を取得されるおそれがある。

「MS16-108」では、「Microsoft Exchange Server」の脆弱性へ対処。
「Microsoft Graphicsコンポーネント用」の脆弱性に「MS16-106」で対応したほか、Office用のアップデートである「MS16-107」や、「VBScript Scripting Engine用のOLE Automation」向けの修正「MS16-116」が提供されている。

のこる7件の更新は、いずれも深刻度「重要」にレーティングされている。
「Windows」のセキュリティ更新プログラム「MS16-110」や、ロック画面用の「MS16-112」をはじめ、「カーネル」や「保護カーネルモード」「Silverlight」「PDFライブラリ」などの脆弱性を修正した。

今回修正した脆弱性は以下のとおり。

MS16-104:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-3247/CVE-2016-3291/CVE-2016-3292/CVE-2016-3295
CVE-2016-3297/CVE-2016-3324/CVE-2016-3325/CVE-2016-3351
CVE-2016-3353/CVE-2016-3375

MS16-105:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3247/CVE-2016-3291/CVE-2016-3294/CVE-2016-3295
CVE-2016-3297/CVE-2016-3325/CVE-2016-3330/CVE-2016-3350
CVE-2016-3351/CVE-2016-3370/CVE-2016-3374/CVE-2016-3377

MS16-106:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2016-3348/CVE-2016-3349/CVE-2016-3354/CVE-2016-3355
CVE-2016-3356

MS16-107:Microsoft Office用のセキュリティ更新プログラム

CVE-2016-0137/CVE-2016-0141/CVE-2016-3357/CVE-2016-3358
CVE-2016-3359/CVE-2016-3360/CVE-2016-3361/CVE-2016-3362
CVE-2016-3363/CVE-2016-3364/CVE-2016-3365/CVE-2016-3366
CVE-2016-3381

MS16-108:Microsoft Exchange Server用のセキュリティ更新プログラム

CVE-2016-0138/CVE-2016-3378/CVE-2016-3379

MS16-109:Silverlight用のセキュリティ更新プログラム

CVE-2016-3367

MS16-110:Windows用のセキュリティ更新プログラム

CVE-2016-3346/CVE-2016-3352/CVE-2016-3368/CVE-2016-3369

MS16-111:Windowsカーネル用のセキュリティ更新プログラム

CVE-2016-3305/CVE-2016-3306/CVE-2016-3371/CVE-2016-3372
CVE-2016-3373

MS16-112:ロック画面用のセキュリティ更新プログラム

CVE-2016-3302

MS16-113:Windows保護カーネルモード用のセキュリティ更新プログラム

CVE-2016-3344

MS16-114:SMBv1サーバー用のセキュリティ更新プログラム

CVE-2016-3345

MS16-115:Microsoft Windows PDFライブラリ用のセキュリティ更新プログラム

CVE-2016-3370/CVE-2016-3374

MS16-116:VBScript Scripting Engine用のOLE Automationのセキュリティ更新プログラム

CVE-2016-3375

MS16-117:Adobe Flash Playerのセキュリティ更新プログラム

APSB16-29

(Security NEXT - 2016/09/14 )


■関連リンク
MS:2016年9月のマイクロソフトセキュリティ情報
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する