Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例セキュリティパッチ13件を公開 - 39件の脆弱性を修正

日本マイクロソフトは、3月の月例セキュリティ更新13件を公開した。重複を除くとCVEベースで39件の脆弱性を解消。公開時点で脆弱性の悪用などは確認されていないという。

20160309_ms_001.jpg
3月の月例セキュリティ更新(表:日本マイクロソフト)

深刻度が「緊急」とされるプログラムは5件。「MS16-023」「MS16-024」では、それぞれ「Internet Explorer」と「Microsoft Edge」における累積的な脆弱性を解消した。

「MS16-026」でフォントの脆弱性に対応したほか、「Windows PDFライブラリ」の脆弱性を「MS16-028」で解消した。また「Windows Media」向けのセキュリティ更新プログラムとして「MS16-027」が公開されている。

のこる8件は、いずれも最大深刻度が「重要」のアップデート。「Windowsライブラリ」の読み込みに関する問題を「MS16-025」にて対応した。

「MS16-029」「MS16-030」で「Office」や「OLE」の脆弱性を解消した。「.NET Framework」でセキュリティ機能がバイパスされる脆弱性について「MS16-035」で修正している。

また「MS16-031」「MS16-032」「MS16-033」「MS16-034」では、カーネルやセカンダリログオン、USBメディアなどの処理において特権の昇格が生じる脆弱性を対処した。

今回の更新で修正された脆弱性は以下のとおり。

MS16-023:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-0102
CVE-2016-0103
CVE-2016-0104
CVE-2016-0105
CVE-2016-0106
CVE-2016-0107
CVE-2016-0108
CVE-2016-0109
CVE-2016-0110
CVE-2016-0111
CVE-2016-0112
CVE-2016-0113
CVE-2016-0114

MS16-024:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-0102
CVE-2016-0105
CVE-2016-0109
CVE-2016-0110
CVE-2016-0111
CVE-2016-0116
CVE-2016-0123
CVE-2016-0124
CVE-2016-0125
CVE-2016-0129
CVE-2016-0130

MS16-025:リモートでのコード実行に対処するWindowsライブラリの読み込み用のセキュリティ更新プログラム

CVE-2016-0100

MS16-026:リモートでのコード実行に対処するグラフィックフォント用のセキュリティ更新プログラム

CVE-2016-0120
CVE-2016-0121

MS16-027:リモートでのコード実行に対処するWindows Media用のセキュリティ更新プログラム

CVE-2016-0098
CVE-2016-0101

MS16-028:リモートでのコード実行に対処するMicrosoft Windows PDFライブラリ用のセキュリティ更新プログラム

CVE-2016-0117
CVE-2016-0118

MS16-029:リモートでのコード実行に対処するMicrosoft Office用のセキュリティ更新プログラム

CVE-2016-0021
CVE-2016-0057
CVE-2016-0134

MS16-030:リモートでのコード実行に対処するWindows OLE用のセキュリティ更新プログラム

CVE-2016-0091
CVE-2016-0092

MS16-031:特権の昇格に対処するMicrosoft Windows用のセキュリティ更新プログラム

CVE-2016-0087

MS16-032:特権の昇格に対処するセカンダリログオン用のセキュリティ更新プログラム

CVE-2016-0099

MS16-033:特権の昇格に対処するWindows USB大容量記憶域クラスドライバー用のセキュリティ更新プログラム

CVE-2016-0133

MS16-034:特権の昇格に対処するWindowsカーネル用のセキュリティ更新プログラム

CVE-2016-0093
CVE-2016-0094
CVE-2016-0095
CVE-2016-0096

MS16-035:セキュリティ機能のバイパスに対処する.NET Framework用のセキュリティ更新プログラム

CVE-2016-0132

(Security NEXT - 2016/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
「Nessus」にXSSやセッション固定など2件の脆弱性
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ