MS、月例セキュリティパッチ13件を公開 - 39件の脆弱性を修正
日本マイクロソフトは、3月の月例セキュリティ更新13件を公開した。重複を除くとCVEベースで39件の脆弱性を解消。公開時点で脆弱性の悪用などは確認されていないという。
3月の月例セキュリティ更新(表:日本マイクロソフト)
深刻度が「緊急」とされるプログラムは5件。「MS16-023」「MS16-024」では、それぞれ「Internet Explorer」と「Microsoft Edge」における累積的な脆弱性を解消した。
「MS16-026」でフォントの脆弱性に対応したほか、「Windows PDFライブラリ」の脆弱性を「MS16-028」で解消した。また「Windows Media」向けのセキュリティ更新プログラムとして「MS16-027」が公開されている。
のこる8件は、いずれも最大深刻度が「重要」のアップデート。「Windowsライブラリ」の読み込みに関する問題を「MS16-025」にて対応した。
「MS16-029」「MS16-030」で「Office」や「OLE」の脆弱性を解消した。「.NET Framework」でセキュリティ機能がバイパスされる脆弱性について「MS16-035」で修正している。
また「MS16-031」「MS16-032」「MS16-033」「MS16-034」では、カーネルやセカンダリログオン、USBメディアなどの処理において特権の昇格が生じる脆弱性を対処した。
今回の更新で修正された脆弱性は以下のとおり。
MS16-023:Internet Explorer用の累積的なセキュリティ更新プログラム
CVE-2016-0102
CVE-2016-0103
CVE-2016-0104
CVE-2016-0105
CVE-2016-0106
CVE-2016-0107
CVE-2016-0108
CVE-2016-0109
CVE-2016-0110
CVE-2016-0111
CVE-2016-0112
CVE-2016-0113
CVE-2016-0114
MS16-024:Microsoft Edge用の累積的なセキュリティ更新プログラム
CVE-2016-0102
CVE-2016-0105
CVE-2016-0109
CVE-2016-0110
CVE-2016-0111
CVE-2016-0116
CVE-2016-0123
CVE-2016-0124
CVE-2016-0125
CVE-2016-0129
CVE-2016-0130
MS16-025:リモートでのコード実行に対処するWindowsライブラリの読み込み用のセキュリティ更新プログラム
CVE-2016-0100
MS16-026:リモートでのコード実行に対処するグラフィックフォント用のセキュリティ更新プログラム
CVE-2016-0120
CVE-2016-0121
MS16-027:リモートでのコード実行に対処するWindows Media用のセキュリティ更新プログラム
CVE-2016-0098
CVE-2016-0101
MS16-028:リモートでのコード実行に対処するMicrosoft Windows PDFライブラリ用のセキュリティ更新プログラム
CVE-2016-0117
CVE-2016-0118
MS16-029:リモートでのコード実行に対処するMicrosoft Office用のセキュリティ更新プログラム
CVE-2016-0021
CVE-2016-0057
CVE-2016-0134
MS16-030:リモートでのコード実行に対処するWindows OLE用のセキュリティ更新プログラム
CVE-2016-0091
CVE-2016-0092
MS16-031:特権の昇格に対処するMicrosoft Windows用のセキュリティ更新プログラム
CVE-2016-0087
MS16-032:特権の昇格に対処するセカンダリログオン用のセキュリティ更新プログラム
CVE-2016-0099
MS16-033:特権の昇格に対処するWindows USB大容量記憶域クラスドライバー用のセキュリティ更新プログラム
CVE-2016-0133
MS16-034:特権の昇格に対処するWindowsカーネル用のセキュリティ更新プログラム
CVE-2016-0093
CVE-2016-0094
CVE-2016-0095
CVE-2016-0096
MS16-035:セキュリティ機能のバイパスに対処する.NET Framework用のセキュリティ更新プログラム
CVE-2016-0132
(Security NEXT - 2016/03/09 )
ツイート
PR
関連記事
「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能