セキュリティトップ > セキュリティニュース

BIGLOBEセキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

RSS MS月例パッチがリリース、脆弱性37件を解消 - 脆弱性4件がすでに悪用

<<   作成日時 : 2016/10/13 17:04   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

日本マイクロソフトは、10月の月例セキュリティ更新を公開し、10件の問題に対処した。
重複を除き、あわせて37件の脆弱性が修正されたが、そのうち4件の脆弱性において、すでに悪用が確認されている。

今回の修正で最大深刻度が「緊急」とされる更新は、「Adobe Flash Player」の脆弱性「APSB16-32」へ対応した「MS16-127」を含む5件。
このうち3件において、すでに脆弱性の悪用が確認されている。

「MS16-118」として「Internet Explorer」に関する脆弱性11件に対応。
このうち情報漏洩が生じる脆弱性「CVE-2016-3298」については悪用が確認されている。
「Windows Vista」「Windows Server 2008」の一部環境では、「MS16-118」による対応では不十分で、「MS16-126」をあわせて適用する必要がある。

「Microsoft Edge」に関しても、リモートでコードを実行されるおそれがある「CVE-2016-7189」がすでに悪用されており、「MS16-119」にて修正した。

一方「MS16-120」では、「Microsoft Graphics」においてリモートでコードを実行されるゼロデイ脆弱性「CVE-2016-3393」に対処した。
また悪用は確認されていないが、「Microsoftビデオコントロール」向けの更新「MS16-122」も「緊急」に指定されている。

深刻度が1段階低い「重要」にレーティングされているプログラムは4件。
「MS16-121」では、メモリ破壊が生じる「Office」の脆弱性「CVE-2016-7193」に対してゼロデイ攻撃が発生している。
そのほか「カーネルモードドライバ」や「Windowsレジストリ」「分析ハブ」に関する脆弱性を、それぞれ「MS16-123」「MS16-124」「MS16-125」で修正した。

今回のアップデートでは、深刻度がさらに1段階低い「警告」が1件「MS16-126」含まれる。
「Microsoft Internet Messaging API」に関する脆弱性で、「Internet Explorer」において修正対象となったゼロデイ脆弱性「CVE-2016-3298」を解消している。

また今回より「Windows 7 SP1」および「Windows Server 2008 R2」以降については、修正プログラムの提供が「ロールアップモデル」となる。
セキュリティ以外も含めた累積的な更新である「セキュリティマンスリー品質ロールアップ」、あるいは提供月のセキュリティ更新をまとめた「セキュリティのみの品質更新プログラム」を適用することになる。

今回修正した脆弱性は以下のとおり。

MS16-118:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-3267/CVE-2016-3298/CVE-2016-3331/CVE-2016-3382
CVE-2016-3383/CVE-2016-3384/CVE-2016-3385/CVE-2016-3387
CVE-2016-3388/CVE-2016-3390/CVE-2016-3391

MS16-119:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3267/CVE-2016-3331/CVE-2016-3382/CVE-2016-3386
CVE-2016-3387/CVE-2016-3388/CVE-2016-3389/CVE-2016-3390
CVE-2016-3391/CVE-2016-3392/CVE-2016-7189/CVE-2016-7190
CVE-2016-7194

MS16-120:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2016-3209/CVE-2016-3262/CVE-2016-3263/CVE-2016-3270
CVE-2016-3393/CVE-2016-3396/CVE-2016-7182

MS16-121:Microsoft Office用のセキュリティ更新プログラム

CVE-2016-7193

MS16-122:Microsoftビデオコントロール用セキュリティ更新プログラム

CVE-2016-0142

MS16-123:Windowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2016-3266/CVE-2016-3341/CVE-2016-3376/CVE-2016-7185
CVE-2016-7191

MS16-124:Windowsレジストリ用のセキュリティ更新プログラム

CVE-2016-0070/CVE-2016-0073/CVE-2016-0075/CVE-2016-0079

MS16-125:診断ハブ用のセキュリティ更新プログラム

CVE-2016-7188

MS16-126:Microsoft Internet Messaging API用のセキュリティ更新プログラム

CVE-2016-3398

MS16-127:Adobe Flash Player用のセキュリティ更新プログラム

APSB16-32


(Security NEXT - 2016/10/12 )


■関連リンク
MS:2016年10月のマイクロソフトセキュリティ情報
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する