Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例パッチがリリース、脆弱性37件を解消 - 脆弱性4件がすでに悪用

深刻度が1段階低い「重要」にレーティングされているプログラムは4件。「MS16-121」では、メモリ破壊が生じる「Office」の脆弱性「CVE-2016-7193」に対してゼロデイ攻撃が発生している。そのほか「カーネルモードドライバ」や「Windowsレジストリ」「分析ハブ」に関する脆弱性を、それぞれ「MS16-123」「MS16-124」「MS16-125」で修正した。

今回のアップデートでは、深刻度がさらに1段階低い「警告」が1件「MS16-126」含まれる。「Microsoft Internet Messaging API」に関する脆弱性で、「Internet Explorer」において修正対象となったゼロデイ脆弱性「CVE-2016-3298」を解消している。

また今回より「Windows 7 SP1」および「Windows Server 2008 R2」以降については、修正プログラムの提供が「ロールアップモデル」となる。セキュリティ以外も含めた累積的な更新である「セキュリティマンスリー品質ロールアップ」、あるいは提供月のセキュリティ更新をまとめた「セキュリティのみの品質更新プログラム」を適用することになる。

今回修正した脆弱性は以下のとおり。

MS16-118:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-3267
CVE-2016-3298
CVE-2016-3331
CVE-2016-3382
CVE-2016-3383
CVE-2016-3384
CVE-2016-3385
CVE-2016-3387
CVE-2016-3388
CVE-2016-3390
CVE-2016-3391

MS16-119:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3267
CVE-2016-3331
CVE-2016-3382
CVE-2016-3386
CVE-2016-3387
CVE-2016-3388
CVE-2016-3389
CVE-2016-3390
CVE-2016-3391
CVE-2016-3392
CVE-2016-7189
CVE-2016-7190
CVE-2016-7194

MS16-120:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2016-3209
CVE-2016-3262
CVE-2016-3263
CVE-2016-3270
CVE-2016-3393
CVE-2016-3396
CVE-2016-7182

MS16-121:Microsoft Office用のセキュリティ更新プログラム

CVE-2016-7193

MS16-122:Microsoftビデオコントロール用セキュリティ更新プログラム

CVE-2016-0142

MS16-123:Windowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2016-3266
CVE-2016-3341
CVE-2016-3376
CVE-2016-7185
CVE-2016-7191

MS16-124:Windowsレジストリ用のセキュリティ更新プログラム

CVE-2016-0070
CVE-2016-0073
CVE-2016-0075
CVE-2016-0079

MS16-125:診断ハブ用のセキュリティ更新プログラム

CVE-2016-7188

MS16-126:Microsoft Internet Messaging API用のセキュリティ更新プログラム

CVE-2016-3398

MS16-127:Adobe Flash Player用のセキュリティ更新プログラム

APSB16-32

(Security NEXT - 2016/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

6月末で「CentOS 7」のサポートが終了 - 移行状況の確認を
Java向け機械学習ライブラリに深刻な脆弱性 - 5月のアップデートで修正
「VMware vCenter Server」に複数の深刻な脆弱性 - 早急に対応を
「Azure ML」に脆弱性 - 悪用痕跡見つからず、すでに修正済み
ASUS製ルータに複数脆弱性、一部モデルは深刻な影響も
「WooCommerce Social Login」に脆弱性 - アップデートで修正
脆弱性悪用リストに「Windows」や「Google Pixel」など3件追加 - 米当局
インフラ監視ソフト「Pandora FMS」にアップデート - 複数脆弱性を修正
「XenServer」「Citrix Hypervisor」に脆弱性 - アップデートをリリース
Arubaのネットワーク管理製品「AirWave」に脆弱性