Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例セキュリティパッチ13件を公開 - 39件の脆弱性を修正

日本マイクロソフトは、3月の月例セキュリティ更新13件を公開した。重複を除くとCVEベースで39件の脆弱性を解消。公開時点で脆弱性の悪用などは確認されていないという。

20160309_ms_001.jpg
3月の月例セキュリティ更新(表:日本マイクロソフト)

深刻度が「緊急」とされるプログラムは5件。「MS16-023」「MS16-024」では、それぞれ「Internet Explorer」と「Microsoft Edge」における累積的な脆弱性を解消した。

「MS16-026」でフォントの脆弱性に対応したほか、「Windows PDFライブラリ」の脆弱性を「MS16-028」で解消した。また「Windows Media」向けのセキュリティ更新プログラムとして「MS16-027」が公開されている。

のこる8件は、いずれも最大深刻度が「重要」のアップデート。「Windowsライブラリ」の読み込みに関する問題を「MS16-025」にて対応した。

「MS16-029」「MS16-030」で「Office」や「OLE」の脆弱性を解消した。「.NET Framework」でセキュリティ機能がバイパスされる脆弱性について「MS16-035」で修正している。

また「MS16-031」「MS16-032」「MS16-033」「MS16-034」では、カーネルやセカンダリログオン、USBメディアなどの処理において特権の昇格が生じる脆弱性を対処した。

今回の更新で修正された脆弱性は以下のとおり。

MS16-023:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-0102
CVE-2016-0103
CVE-2016-0104
CVE-2016-0105
CVE-2016-0106
CVE-2016-0107
CVE-2016-0108
CVE-2016-0109
CVE-2016-0110
CVE-2016-0111
CVE-2016-0112
CVE-2016-0113
CVE-2016-0114

MS16-024:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-0102
CVE-2016-0105
CVE-2016-0109
CVE-2016-0110
CVE-2016-0111
CVE-2016-0116
CVE-2016-0123
CVE-2016-0124
CVE-2016-0125
CVE-2016-0129
CVE-2016-0130

MS16-025:リモートでのコード実行に対処するWindowsライブラリの読み込み用のセキュリティ更新プログラム

CVE-2016-0100

MS16-026:リモートでのコード実行に対処するグラフィックフォント用のセキュリティ更新プログラム

CVE-2016-0120
CVE-2016-0121

MS16-027:リモートでのコード実行に対処するWindows Media用のセキュリティ更新プログラム

CVE-2016-0098
CVE-2016-0101

MS16-028:リモートでのコード実行に対処するMicrosoft Windows PDFライブラリ用のセキュリティ更新プログラム

CVE-2016-0117
CVE-2016-0118

MS16-029:リモートでのコード実行に対処するMicrosoft Office用のセキュリティ更新プログラム

CVE-2016-0021
CVE-2016-0057
CVE-2016-0134

MS16-030:リモートでのコード実行に対処するWindows OLE用のセキュリティ更新プログラム

CVE-2016-0091
CVE-2016-0092

MS16-031:特権の昇格に対処するMicrosoft Windows用のセキュリティ更新プログラム

CVE-2016-0087

MS16-032:特権の昇格に対処するセカンダリログオン用のセキュリティ更新プログラム

CVE-2016-0099

MS16-033:特権の昇格に対処するWindows USB大容量記憶域クラスドライバー用のセキュリティ更新プログラム

CVE-2016-0133

MS16-034:特権の昇格に対処するWindowsカーネル用のセキュリティ更新プログラム

CVE-2016-0093
CVE-2016-0094
CVE-2016-0095
CVE-2016-0096

MS16-035:セキュリティ機能のバイパスに対処する.NET Framework用のセキュリティ更新プログラム

CVE-2016-0132

(Security NEXT - 2016/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
データ解析ツール「Metabase」にXSSの脆弱性
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
ソニーの音楽管理アプリに脆弱性 - 不正ファイル実行のおそれ
ソースコード管理システム「User-friendly SVN」にXSS脆弱性