Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、「緊急」6件含む月例パッチ11件を公開 - 悪用は未確認

日本マイクロソフトは、7月の月例セキュリティ更新11件を公開した。「Adobe Flash Player」の脆弱性や重複を除くと、CVEベースで40件の脆弱性を修正している。

20160713_ms_002.jpg
7月の月例更新は11件(表:MS)

今回の更新で最大深刻度「緊急」とされるものは6件。「Internet Explorer」の脆弱性14件や、「Microsoft Edge」の脆弱性13件へそれぞれ「MS16-084」「MS16-085」で対応。「MS16-086」にて「JScript、VBScript」に関する1件の脆弱性を解消した。

また「Windows印刷スプーラーコンポーネント」において、マンインザミドル攻撃(MITM攻撃)を受けるおそれがある脆弱性を「MS16-087」で修正したほか、「Office」の脆弱性を「MS16-088」にて解決している。さらに「Adobe Flash Player」の脆弱性に関しては「MS16-093」で対処した。

のこる5件の更新は、いずれも深刻度「重要」。「MS16-089」では、「保護カーネルモード」の問題へ対処したほか、「セキュアブート」「カーネル」「カーネルモードドライバ」「.NET Framework」などの脆弱性へ対応した。

今回修正した脆弱性は以下のとおり。

MS16-084:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-3204
CVE-2016-3240
CVE-2016-3241
CVE-2016-3242
CVE-2016-3243
CVE-2016-3245
CVE-2016-3248
CVE-2016-3259
CVE-2016-3260
CVE-2016-3261
CVE-2016-3273
CVE-2016-3274
CVE-2016-3276
CVE-2016-3277

MS16-085:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3244
CVE-2016-3246
CVE-2016-3248
CVE-2016-3259
CVE-2016-3260
CVE-2016-3264
CVE-2016-3265
CVE-2016-3269
CVE-2016-3271
CVE-2016-3273
CVE-2016-3274
CVE-2016-3276
CVE-2016-3277

MS16-086:JScriptおよびVBScript用の累積的なセキュリティ更新プログラム

CVE-2016-3204

MS16-087:Microsoft印刷スプーラー用のセキュリティ更新プログラム

CVE-2016-3238
CVE-2016-3239

MS16-088:Microsoft Office用のセキュリティ更新プログラム

CVE-2016-3278
CVE-2016-3279
CVE-2016-3280
CVE-2016-3281
CVE-2016-3282
CVE-2016-3283
CVE-2016-3284

MS16-089:Windows保護カーネルモード用のセキュリティ更新プログラム

CVE-2016-3256

MS16-090:Windowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2016-3249
CVE-2016-3250
CVE-2016-3251
CVE-2016-3252
CVE-2016-3254
CVE-2016-3286

MS16-091:.NET Framework用のセキュリティ更新プログラム

CVE-2016-3255

MS16-092:Windowsカーネル用のセキュリティ更新プログラム

CVE-2016-3258
CVE-2016-3272

MS16-093:Adobe Flash Playerのセキュリティ更新プログラム

APSB16-25

MS16-094:セキュアブートのセキュリティ更新プログラム

CVE-2016-3287

(Security NEXT - 2016/07/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Petya」も狙う「MS17-010」の脆弱性、少なくとも4000万台弱の未修正端末が稼働
MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で
「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に
「Acronis True Image」に脆弱性修正するアップデート - 問題の更新機能経由でも
東芝ライテック製のホームゲートウェイに複数脆弱性
文科省の「電子入札設定チェックツール」に脆弱性
キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも
「OpenVPN」に複数の脆弱性 - 早期にアップデートを
「Apache HTTP Web Server」に複数の脆弱性 - 最新版で修正
Linuxにroot権限を取得される脆弱性「Stack Clash」