MS、月例パッチ16件を公開 - 36件の脆弱性を修正 - いずれも悪用は未確認
のこる11件は、いずれも深刻度「重要」の脆弱性。「カーネルモードドライバ」や「グラフィックスコンポーネント」「Exchange Server」「Active Directory」「Searchコンポーネント」「WPAD」などの脆弱性を修正した。
「MS16-077」で対処したプロキシ検出において特権が昇格する「Windows WPAD」の脆弱性「CVE-2016-3236」や、「MS16-075」にて修正した「Windows SMBサーバ」における特権の昇格の脆弱性「CVE-2016-3225」は公開済みの脆弱性。
また「MS16-077」で解消したサービス拒否が生じる「Searchコンポーネント」の脆弱性「CVE-2016-3230」についても、すでに公開されている。今回修正した脆弱性は以下のとおり。
MS16-063:Internet Explorer用の累積的なセキュリティ更新プログラム
CVE-2016-0199
CVE-2016-0200
CVE-2016-3202
CVE-2016-3205
CVE-2016-3206
CVE-2016-3207
CVE-2016-3210
CVE-2016-3211
CVE-2016-3212
CVE-2016-3213
MS16-068:Microsoft Edge用の累積的なセキュリティ更新プログラム
CVE-2016-3198
CVE-2016-3199
CVE-2016-3201
CVE-2016-3202
CVE-2016-3203
CVE-2016-3214
CVE-2016-3215
CVE-2016-3222
MS16-069:JScriptおよびVBScript用の累積的なセキュリティ更新プログラム
CVE-2016-3205
CVE-2016-3206
CVE-2016-3207
MS16-070:Microsoft Office用のセキュリティ更新プログラム
CVE-2016-0025
CVE-2016-3233
CVE-2016-3234
CVE-2016-3235
MS16-071:Microsoft Windows DNSサーバー用のセキュリティ更新プログラム
CVE-2016-3227
MS16-072:グループポリシー用のセキュリティ更新プログラム
CVE-2016-3223
MS16-073:Windowsカーネルモードドライバー用のセキュリティ更新プログラム
CVE-2016-3218
CVE-2016-3221
CVE-2016-3232
MS16-074:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム
CVE-2016-3216
CVE-2016-3219
CVE-2016-3220
MS16-075:Windows SMBサーバー用のセキュリティ更新プログラム
CVE-2016-3225
MS16-076:Netlogon用のセキュリティ更新プログラム
CVE-2016-3228
MS16-077:WPAD用のセキュリティ更新プログラム
CVE-2016-3213
CVE-2016-3236
MS16-078:Windows診断ハブ用のセキュリティ更新プログラム
CVE-2016-3231
MS16-079:Microsoft Exchange Server用のセキュリティ更新プログラム
CVE-2016-0028
MS16-080:Microsoft Windows PDF用のセキュリティ更新プログラム
CVE-2016-3201
CVE-2016-3203
CVE-2016-3215
MS16-081:Active Directory用のセキュリティ更新プログラム
CVE-2016-3226
MS16-082:Microsoft Windows Searchコンポーネント用のセキュリティ更新プログラム
CVE-2016-3230
(Security NEXT - 2016/06/15 )
ツイート
PR
関連記事
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定