MS、2016年最後の月例セキュリティ更新をリリース - 重複など除く脆弱性42件を修正
マイクロソフトは、2016年最後となる月例のセキュリティ更新を公開した。「Adobe Flash Player」および重複を除き、42件の脆弱性を修正している。
12月の月例セキュリティ更新(画像:MS)
今回同社は、セキュリティ更新情報12件を公開し、これらを通じ重複5件を除くとCVEベースであわせて47件の脆弱性を解消している。一部すでに公開済みの脆弱性があるが、ゼロデイ攻撃は確認されていないという。
今回の更新で最大深刻度が4段階中もっとも高い「緊急」とされる更新は6件。そのうち同日に公開された「Adobe Flash Player」のアップデート「APSB16-39」は、「MS16-154」として修正が行われた。
「MS16-144」「MS16-145」では、それぞれ同社ブラウザ「Internet Explorer」および「Microsoft Edge」において累積的な脆弱性を解消した。今回、IEでは脆弱性8件を解決したのに対し、「Edge」ではそれを上回る11件の脆弱性に対処している。
両ブラウザが影響を受けるセキュリティ機能がバイパスされる脆弱性「CVE-2016-7281」や情報漏洩の脆弱性「CVE-2016-7282」のほか、「IE」におけるスクリプトエンジンの脆弱性「CVE-2016-7202」、「Edge」の情報漏洩の脆弱性「CVE-2016-7206」など、それぞれ3件の脆弱性がすでに公開済みだという。
また「MS16-146」にてGraphicsコンポーネントに関する脆弱性3件を修正したほか、「MS16-147」では「Uniscribe」の脆弱性1件を解消。「Office」に関する脆弱性16件を「MS16-148」で対応している。
(Security NEXT - 2016/12/14 )
ツイート
PR
関連記事
I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性
SAMLライブラリ「samlify」に「クリティカル」脆弱性
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策
「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」
「Auth0」のSDKに脆弱性 - 各プラットフォーム向けにアップデート
「glibc」に深刻な脆弱性 - 2024年のアップデートで修正済み
多要素認証製品「Advanced Authentication」に脆弱性 - 4月更新で修正済み
「macOS」にアップデート - 多数脆弱性を解消
