Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチ16件を公開 - 36件の脆弱性を修正 - いずれも悪用は未確認

のこる11件は、いずれも深刻度「重要」の脆弱性。「カーネルモードドライバ」や「グラフィックスコンポーネント」「Exchange Server」「Active Directory」「Searchコンポーネント」「WPAD」などの脆弱性を修正した。

「MS16-077」で対処したプロキシ検出において特権が昇格する「Windows WPAD」の脆弱性「CVE-2016-3236」や、「MS16-075」にて修正した「Windows SMBサーバ」における特権の昇格の脆弱性「CVE-2016-3225」は公開済みの脆弱性。

また「MS16-077」で解消したサービス拒否が生じる「Searchコンポーネント」の脆弱性「CVE-2016-3230」についても、すでに公開されている。今回修正した脆弱性は以下のとおり。

MS16-063:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-0199
CVE-2016-0200
CVE-2016-3202
CVE-2016-3205
CVE-2016-3206
CVE-2016-3207
CVE-2016-3210
CVE-2016-3211
CVE-2016-3212
CVE-2016-3213

MS16-068:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3198
CVE-2016-3199
CVE-2016-3201
CVE-2016-3202
CVE-2016-3203
CVE-2016-3214
CVE-2016-3215
CVE-2016-3222

MS16-069:JScriptおよびVBScript用の累積的なセキュリティ更新プログラム

CVE-2016-3205
CVE-2016-3206
CVE-2016-3207

MS16-070:Microsoft Office用のセキュリティ更新プログラム

CVE-2016-0025
CVE-2016-3233
CVE-2016-3234
CVE-2016-3235

MS16-071:Microsoft Windows DNSサーバー用のセキュリティ更新プログラム

CVE-2016-3227

MS16-072:グループポリシー用のセキュリティ更新プログラム

CVE-2016-3223

MS16-073:Windowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2016-3218
CVE-2016-3221
CVE-2016-3232

MS16-074:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2016-3216
CVE-2016-3219
CVE-2016-3220

MS16-075:Windows SMBサーバー用のセキュリティ更新プログラム

CVE-2016-3225

MS16-076:Netlogon用のセキュリティ更新プログラム

CVE-2016-3228

MS16-077:WPAD用のセキュリティ更新プログラム

CVE-2016-3213
CVE-2016-3236

MS16-078:Windows診断ハブ用のセキュリティ更新プログラム

CVE-2016-3231

MS16-079:Microsoft Exchange Server用のセキュリティ更新プログラム

CVE-2016-0028

MS16-080:Microsoft Windows PDF用のセキュリティ更新プログラム

CVE-2016-3201
CVE-2016-3203
CVE-2016-3215

MS16-081:Active Directory用のセキュリティ更新プログラム

CVE-2016-3226

MS16-082:Microsoft Windows Searchコンポーネント用のセキュリティ更新プログラム

CVE-2016-3230

(Security NEXT - 2016/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性