Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、月例パッチ13件を公開 - 36件の脆弱性を解消

日本マイクロソフトは、2月の月例セキュリティ更新13件を公開した。CVEベースで重複を除く36件の脆弱性を解消したが、いずれも悪用は確認されていないという。

20160210_ms_001.jpg
2月の月例セキュリティ更新(表:日本マイクロソフト)

今回の更新において、深刻度が「緊急」とされるプログラムは6件。「MS16-009」「MS16-011」で、それぞれ「Internet Explorer」と「Microsoft Edge」の累積した脆弱性を解消した。また「MS16-012」で「Microsoft Windows PDFライブラリ」の脆弱性を修正。「Windows Journal」の脆弱性については「MS16-013」で対応している。

「MS16-015」では「Microsoft Office」において脆弱性7件を解決したが、「SharePoint」におけるクロスサイトスクリプティング(XSS)の脆弱性「CVE-2016-0039」に関しては、悪用はないものの、すでに公開されているという。

深刻度「緊急」のプログラムのうち、「MS16-022」は「Adobe Flash Player」の「APSB16-04」に関する更新。同更新で修正された脆弱性は、今回の月例パッチで修正された脆弱性36件にカウントされていないので注意が必要。

のこる7件は、いずれも最大深刻度が「重要」の修正パッチ。「MS16-014」で修正したWindowsにおいて特権の昇格が生じる脆弱性「CVE-2016-0040」に関してはすでに公開済み。

またカーネルモードドライバやディスプレイドライバ、「.NET Framework」「Active Directoryフェデレーションサービス」などに関する脆弱性を修正した。今回の更新で修正された脆弱性は以下のとおり。

MS16-009:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-0041
CVE-2016-0059
CVE-2016-0060
CVE-2016-0061
CVE-2016-0062
CVE-2016-0063
CVE-2016-0064
CVE-2016-0067
CVE-2016-0068
CVE-2016-0069
CVE-2016-0071
CVE-2016-0072
CVE-2016-0077

MS16-011:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-0060
CVE-2016-0061
CVE-2016-0062
CVE-2016-0077
CVE-2016-0080
CVE-2016-0084

MS16-012:リモートでのコード実行に対処するMicrosoft Windows PDFライブラリ用のセキュリティ更新プログラム

CVE-2016-0046
CVE-2016-0058

MS16-013:リモートでのコード実行に対処するWindows Journal用のセキュリティ更新プログラム

CVE-2016-0038

MS16-014:リモートでのコード実行に対処するMicrosoft Windows用のセキュリティ更新プログラム

CVE-2016-0040
CVE-2016-0041
CVE-2016-0042
CVE-2016-0044
CVE-2016-0049

MS16-015:リモートでのコード実行に対処するMicrosoft Office用のセキュリティ更新プログラム

CVE-2016-0022
CVE-2016-0039
CVE-2016-0052
CVE-2016-0053
CVE-2016-0054
CVE-2016-0055
CVE-2016-0056

MS16-016:特権の昇格に対処するWebDAV用のセキュリティ更新プログラム

CVE-2016-0051

MS16-017:特権の昇格に対処するリモートデスクトップディスプレイドライバー用のセキュリティ更新プログラム

CVE-2016-0036

MS16-018:特権の昇格に対処するWindowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2016-0048

MS16-019:サービス拒否に対処する.NET Framework用のセキュリティ更新プログラム

CVE-2016-0033
CVE-2016-0047

MS16-020:サービス拒否に対処するActive Directoryフェデレーションサービス用のセキュリティ更新プログラム

CVE-2016-0037

MS16-021:サービス拒否に対処するNPS RADIUSサーバー用のセキュリティ更新プログラム

CVE-2016-0050

MS16-022:Adobe Flash Playerのセキュリティ更新プログラム

APSB16-04の脆弱性に対処

(Security NEXT - 2016/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
WooCommerce向け2FAプラグインに脆弱性 - 認証回避のおそれ
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
「OpenStack」の認証ミドルウェアに脆弱性 - 権限昇格やなりすましのおそれ
「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.