MS、月例パッチ16件を公開 - 36件の脆弱性を修正 - いずれも悪用は未確認

のこる11件は、いずれも深刻度「重要」の脆弱性。「カーネルモードドライバ」や「グラフィックスコンポーネント」「Exchange Server」「Active Directory」「Searchコンポーネント」「WPAD」などの脆弱性を修正した。

「MS16-077」で対処したプロキシ検出において特権が昇格する「Windows WPAD」の脆弱性「CVE-2016-3236」や、「MS16-075」にて修正した「Windows SMBサーバ」における特権の昇格の脆弱性「CVE-2016-3225」は公開済みの脆弱性。

また「MS16-077」で解消したサービス拒否が生じる「Searchコンポーネント」の脆弱性「CVE-2016-3230」についても、すでに公開されている。今回修正した脆弱性は以下のとおり。

MS16-063：Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-0199
CVE-2016-0200
CVE-2016-3202
CVE-2016-3205
CVE-2016-3206
CVE-2016-3207
CVE-2016-3210
CVE-2016-3211
CVE-2016-3212
CVE-2016-3213

MS16-068：Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3198
CVE-2016-3199
CVE-2016-3201
CVE-2016-3202
CVE-2016-3203
CVE-2016-3214
CVE-2016-3215
CVE-2016-3222

MS16-069：JScriptおよびVBScript用の累積的なセキュリティ更新プログラム

CVE-2016-3205
CVE-2016-3206
CVE-2016-3207

MS16-070：Microsoft Office用のセキュリティ更新プログラム

CVE-2016-0025
CVE-2016-3233
CVE-2016-3234
CVE-2016-3235

MS16-071：Microsoft Windows DNSサーバー用のセキュリティ更新プログラム

CVE-2016-3227

MS16-072：グループポリシー用のセキュリティ更新プログラム

CVE-2016-3223

MS16-073：Windowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2016-3218
CVE-2016-3221
CVE-2016-3232

MS16-074：Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2016-3216
CVE-2016-3219
CVE-2016-3220

MS16-075：Windows SMBサーバー用のセキュリティ更新プログラム

CVE-2016-3225

MS16-076：Netlogon用のセキュリティ更新プログラム

CVE-2016-3228

MS16-077：WPAD用のセキュリティ更新プログラム

CVE-2016-3213
CVE-2016-3236

MS16-078：Windows診断ハブ用のセキュリティ更新プログラム

CVE-2016-3231

MS16-079：Microsoft Exchange Server用のセキュリティ更新プログラム

CVE-2016-0028

MS16-080：Microsoft Windows PDF用のセキュリティ更新プログラム

CVE-2016-3201
CVE-2016-3203
CVE-2016-3215

MS16-081：Active Directory用のセキュリティ更新プログラム

CVE-2016-3226

MS16-082：Microsoft Windows Searchコンポーネント用のセキュリティ更新プログラム

CVE-2016-3230

（Security NEXT - 2016/06/15 ）ツイート