Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例セキュリティパッチ13件を公開 - 39件の脆弱性を修正

日本マイクロソフトは、3月の月例セキュリティ更新13件を公開した。重複を除くとCVEベースで39件の脆弱性を解消。公開時点で脆弱性の悪用などは確認されていないという。

20160309_ms_001.jpg
3月の月例セキュリティ更新(表:日本マイクロソフト)

深刻度が「緊急」とされるプログラムは5件。「MS16-023」「MS16-024」では、それぞれ「Internet Explorer」と「Microsoft Edge」における累積的な脆弱性を解消した。

「MS16-026」でフォントの脆弱性に対応したほか、「Windows PDFライブラリ」の脆弱性を「MS16-028」で解消した。また「Windows Media」向けのセキュリティ更新プログラムとして「MS16-027」が公開されている。

のこる8件は、いずれも最大深刻度が「重要」のアップデート。「Windowsライブラリ」の読み込みに関する問題を「MS16-025」にて対応した。

「MS16-029」「MS16-030」で「Office」や「OLE」の脆弱性を解消した。「.NET Framework」でセキュリティ機能がバイパスされる脆弱性について「MS16-035」で修正している。

また「MS16-031」「MS16-032」「MS16-033」「MS16-034」では、カーネルやセカンダリログオン、USBメディアなどの処理において特権の昇格が生じる脆弱性を対処した。

今回の更新で修正された脆弱性は以下のとおり。

MS16-023:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-0102
CVE-2016-0103
CVE-2016-0104
CVE-2016-0105
CVE-2016-0106
CVE-2016-0107
CVE-2016-0108
CVE-2016-0109
CVE-2016-0110
CVE-2016-0111
CVE-2016-0112
CVE-2016-0113
CVE-2016-0114

MS16-024:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-0102
CVE-2016-0105
CVE-2016-0109
CVE-2016-0110
CVE-2016-0111
CVE-2016-0116
CVE-2016-0123
CVE-2016-0124
CVE-2016-0125
CVE-2016-0129
CVE-2016-0130

MS16-025:リモートでのコード実行に対処するWindowsライブラリの読み込み用のセキュリティ更新プログラム

CVE-2016-0100

MS16-026:リモートでのコード実行に対処するグラフィックフォント用のセキュリティ更新プログラム

CVE-2016-0120
CVE-2016-0121

MS16-027:リモートでのコード実行に対処するWindows Media用のセキュリティ更新プログラム

CVE-2016-0098
CVE-2016-0101

MS16-028:リモートでのコード実行に対処するMicrosoft Windows PDFライブラリ用のセキュリティ更新プログラム

CVE-2016-0117
CVE-2016-0118

MS16-029:リモートでのコード実行に対処するMicrosoft Office用のセキュリティ更新プログラム

CVE-2016-0021
CVE-2016-0057
CVE-2016-0134

MS16-030:リモートでのコード実行に対処するWindows OLE用のセキュリティ更新プログラム

CVE-2016-0091
CVE-2016-0092

MS16-031:特権の昇格に対処するMicrosoft Windows用のセキュリティ更新プログラム

CVE-2016-0087

MS16-032:特権の昇格に対処するセカンダリログオン用のセキュリティ更新プログラム

CVE-2016-0099

MS16-033:特権の昇格に対処するWindows USB大容量記憶域クラスドライバー用のセキュリティ更新プログラム

CVE-2016-0133

MS16-034:特権の昇格に対処するWindowsカーネル用のセキュリティ更新プログラム

CVE-2016-0093
CVE-2016-0094
CVE-2016-0095
CVE-2016-0096

MS16-035:セキュリティ機能のバイパスに対処する.NET Framework用のセキュリティ更新プログラム

CVE-2016-0132

(Security NEXT - 2016/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

VMware、MDS脆弱性の影響を緩和するアップデート
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
EC-CUBE向けの簡易脆弱性診断を無償提供 - SHIFT SECURITY
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供
「Adobe Acrobat/Reader」に84件の脆弱性 - アップデートで修正
「Adobe Flash Player」に深刻な脆弱性 - コード実行のおそれ
「WebLogic」に対する攻撃、国内でも多数観測
「Cisco ESC」に深刻な脆弱性 - 管理者権限で操作されるおそれ