MS、月例パッチ16件を公開 - 36件の脆弱性を修正 - いずれも悪用は未確認
のこる11件は、いずれも深刻度「重要」の脆弱性。「カーネルモードドライバ」や「グラフィックスコンポーネント」「Exchange Server」「Active Directory」「Searchコンポーネント」「WPAD」などの脆弱性を修正した。
「MS16-077」で対処したプロキシ検出において特権が昇格する「Windows WPAD」の脆弱性「CVE-2016-3236」や、「MS16-075」にて修正した「Windows SMBサーバ」における特権の昇格の脆弱性「CVE-2016-3225」は公開済みの脆弱性。
また「MS16-077」で解消したサービス拒否が生じる「Searchコンポーネント」の脆弱性「CVE-2016-3230」についても、すでに公開されている。今回修正した脆弱性は以下のとおり。
MS16-063:Internet Explorer用の累積的なセキュリティ更新プログラム
CVE-2016-0199
CVE-2016-0200
CVE-2016-3202
CVE-2016-3205
CVE-2016-3206
CVE-2016-3207
CVE-2016-3210
CVE-2016-3211
CVE-2016-3212
CVE-2016-3213
MS16-068:Microsoft Edge用の累積的なセキュリティ更新プログラム
CVE-2016-3198
CVE-2016-3199
CVE-2016-3201
CVE-2016-3202
CVE-2016-3203
CVE-2016-3214
CVE-2016-3215
CVE-2016-3222
MS16-069:JScriptおよびVBScript用の累積的なセキュリティ更新プログラム
CVE-2016-3205
CVE-2016-3206
CVE-2016-3207
MS16-070:Microsoft Office用のセキュリティ更新プログラム
CVE-2016-0025
CVE-2016-3233
CVE-2016-3234
CVE-2016-3235
MS16-071:Microsoft Windows DNSサーバー用のセキュリティ更新プログラム
CVE-2016-3227
MS16-072:グループポリシー用のセキュリティ更新プログラム
CVE-2016-3223
MS16-073:Windowsカーネルモードドライバー用のセキュリティ更新プログラム
CVE-2016-3218
CVE-2016-3221
CVE-2016-3232
MS16-074:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム
CVE-2016-3216
CVE-2016-3219
CVE-2016-3220
MS16-075:Windows SMBサーバー用のセキュリティ更新プログラム
CVE-2016-3225
MS16-076:Netlogon用のセキュリティ更新プログラム
CVE-2016-3228
MS16-077:WPAD用のセキュリティ更新プログラム
CVE-2016-3213
CVE-2016-3236
MS16-078:Windows診断ハブ用のセキュリティ更新プログラム
CVE-2016-3231
MS16-079:Microsoft Exchange Server用のセキュリティ更新プログラム
CVE-2016-0028
MS16-080:Microsoft Windows PDF用のセキュリティ更新プログラム
CVE-2016-3201
CVE-2016-3203
CVE-2016-3215
MS16-081:Active Directory用のセキュリティ更新プログラム
CVE-2016-3226
MS16-082:Microsoft Windows Searchコンポーネント用のセキュリティ更新プログラム
CVE-2016-3230
(Security NEXT - 2016/06/15 )
ツイート
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性

