MS、月例パッチ16件を公開 - 36件の脆弱性を修正 - いずれも悪用は未確認
のこる11件は、いずれも深刻度「重要」の脆弱性。「カーネルモードドライバ」や「グラフィックスコンポーネント」「Exchange Server」「Active Directory」「Searchコンポーネント」「WPAD」などの脆弱性を修正した。
「MS16-077」で対処したプロキシ検出において特権が昇格する「Windows WPAD」の脆弱性「CVE-2016-3236」や、「MS16-075」にて修正した「Windows SMBサーバ」における特権の昇格の脆弱性「CVE-2016-3225」は公開済みの脆弱性。
また「MS16-077」で解消したサービス拒否が生じる「Searchコンポーネント」の脆弱性「CVE-2016-3230」についても、すでに公開されている。今回修正した脆弱性は以下のとおり。
MS16-063:Internet Explorer用の累積的なセキュリティ更新プログラム
CVE-2016-0199
CVE-2016-0200
CVE-2016-3202
CVE-2016-3205
CVE-2016-3206
CVE-2016-3207
CVE-2016-3210
CVE-2016-3211
CVE-2016-3212
CVE-2016-3213
MS16-068:Microsoft Edge用の累積的なセキュリティ更新プログラム
CVE-2016-3198
CVE-2016-3199
CVE-2016-3201
CVE-2016-3202
CVE-2016-3203
CVE-2016-3214
CVE-2016-3215
CVE-2016-3222
MS16-069:JScriptおよびVBScript用の累積的なセキュリティ更新プログラム
CVE-2016-3205
CVE-2016-3206
CVE-2016-3207
MS16-070:Microsoft Office用のセキュリティ更新プログラム
CVE-2016-0025
CVE-2016-3233
CVE-2016-3234
CVE-2016-3235
MS16-071:Microsoft Windows DNSサーバー用のセキュリティ更新プログラム
CVE-2016-3227
MS16-072:グループポリシー用のセキュリティ更新プログラム
CVE-2016-3223
MS16-073:Windowsカーネルモードドライバー用のセキュリティ更新プログラム
CVE-2016-3218
CVE-2016-3221
CVE-2016-3232
MS16-074:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム
CVE-2016-3216
CVE-2016-3219
CVE-2016-3220
MS16-075:Windows SMBサーバー用のセキュリティ更新プログラム
CVE-2016-3225
MS16-076:Netlogon用のセキュリティ更新プログラム
CVE-2016-3228
MS16-077:WPAD用のセキュリティ更新プログラム
CVE-2016-3213
CVE-2016-3236
MS16-078:Windows診断ハブ用のセキュリティ更新プログラム
CVE-2016-3231
MS16-079:Microsoft Exchange Server用のセキュリティ更新プログラム
CVE-2016-0028
MS16-080:Microsoft Windows PDF用のセキュリティ更新プログラム
CVE-2016-3201
CVE-2016-3203
CVE-2016-3215
MS16-081:Active Directory用のセキュリティ更新プログラム
CVE-2016-3226
MS16-082:Microsoft Windows Searchコンポーネント用のセキュリティ更新プログラム
CVE-2016-3230
(Security NEXT - 2016/06/15 )
ツイート
PR
関連記事
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
「SonicWall GMS」に認証回避など複数の脆弱性 - アップデートが公開
4月のMS月例パッチで修正された脆弱性が攻撃の標的に - 米当局が注意喚起
Google、脆弱性2件を修正した「Chrome」のアップデートを公開
「ArubaOS」に深刻な脆弱性 - リモートよりコード実行のおそれ
AIアプリの構築に活用される「BentoML」に深刻な脆弱性
「WooCommerce」向けのカスタムフィールド追加プラグインにRCE脆弱性
「MS Edge」にアップデート - 重要度「クリティカル」の脆弱性を解消