MS、2016年最後の月例セキュリティ更新をリリース - 重複など除く脆弱性42件を修正
のこる6件の更新は、深刻度が「緊急」より1段階低い「重要」にレーティングされている。「MS16-149」では、Windowsに関連する2件の脆弱性「CVE-2016-7219」「CVE-2016-7292」を解消した。
「Windowsカーネルモードドライバ」の脆弱性2件を「MS16-151」で対処したほか、「MS16-152」でWindowsカーネル、「MS16-150」で保護カーネルモードの脆弱性それぞれ1件を修正している。また「.NET Framework」における公開済みの脆弱性「CVE-2016-7270」を「MS16-155」で対応した。
今回同社が修正した脆弱性は以下のとおり。
MS16-144:Internet Explorer用の累積的なセキュリティ更新プログラム
CVE-2016-7202
CVE-2016-7278
CVE-2016-7279
CVE-2016-7281
CVE-2016-7282
CVE-2016-7283
CVE-2016-7284
CVE-2016-7287
MS16-145:Microsoft Edge用の累積的なセキュリティ更新プログラム
CVE-2016-7181
CVE-2016-7206
CVE-2016-7279
CVE-2016-7280
CVE-2016-7281
CVE-2016-7282
CVE-2016-7286
CVE-2016-7287
CVE-2016-7288
CVE-2016-7296
CVE-2016-7297
MS16-146:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム
CVE-2016-7257
CVE-2016-7272
CVE-2016-7273
MS16-147:Microsoft Uniscribe用のセキュリティ更新プログラム
CVE-2016-7274
MS16-148:Microsoft Office用のセキュリティ更新プログラム
CVE-2016-7257
CVE-2016-7262
CVE-2016-7263
CVE-2016-7264
CVE-2016-7265
CVE-2016-7266
CVE-2016-7267
CVE-2016-7268
CVE-2016-7275
CVE-2016-7276
CVE-2016-7277
CVE-2016-7289
CVE-2016-7290
CVE-2016-7291
CVE-2016-7298
CVE-2016-7300
MS16-149:Microsoft Windows用のセキュリティ更新プログラム
CVE-2016-7219
CVE-2016-7292
MS16-150:保護カーネルモード用のセキュリティ更新プログラム
CVE-2016-7271
MS16-151:Windowsカーネルモードドライバー用のセキュリティ更新プログラム
CVE-2016-7259
CVE-2016-7260
MS16-152:Windowsカーネル用のセキュリティ更新プログラム
CVE-2016-7258
MS16-153:共通ログファイルシステムドライバーのセキュリティ更新プログラム
CVE-2016-7295
MS16-154:Adobe Flash Playerのセキュリティ更新プログラム
APSB16-39
MS16-155:.NET Framework用のセキュリティ更新プログラム
CVE-2016-7270
(Security NEXT - 2016/12/14 )
ツイート
PR
関連記事
「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み
Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も
組込システムの検証テストツール「NI VeriStand」に複数脆弱性
SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開
「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を
「VMware ESXi」「vCenter Server」に脆弱性 - 修正パッチが公開
Oktaのウェブブラウザ向けプラグインにXSS脆弱性
「GitLab」にセキュリティアップデート - 脆弱性6件を修正