のこる6件の更新は、深刻度が「緊急」より1段階低い「重要」にレーティングされている。「MS16-149」では、Windowsに関連する2件の脆弱性「CVE-2016-7219」「CVE-2016-7292」を解消した。

「Windowsカーネルモードドライバ」の脆弱性2件を「MS16-151」で対処したほか、「MS16-152」でWindowsカーネル、「MS16-150」で保護カーネルモードの脆弱性それぞれ1件を修正している。また「.NET Framework」における公開済みの脆弱性「CVE-2016-7270」を「MS16-155」で対応した。

今回同社が修正した脆弱性は以下のとおり。

MS16-144：Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-7202
CVE-2016-7278
CVE-2016-7279
CVE-2016-7281
CVE-2016-7282
CVE-2016-7283
CVE-2016-7284
CVE-2016-7287

MS16-145：Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-7181
CVE-2016-7206
CVE-2016-7279
CVE-2016-7280
CVE-2016-7281
CVE-2016-7282
CVE-2016-7286
CVE-2016-7287
CVE-2016-7288
CVE-2016-7296
CVE-2016-7297

MS16-146：Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2016-7257
CVE-2016-7272
CVE-2016-7273

MS16-147：Microsoft Uniscribe用のセキュリティ更新プログラム

CVE-2016-7274

MS16-148：Microsoft Office用のセキュリティ更新プログラム

CVE-2016-7257
CVE-2016-7262
CVE-2016-7263
CVE-2016-7264
CVE-2016-7265
CVE-2016-7266
CVE-2016-7267
CVE-2016-7268
CVE-2016-7275
CVE-2016-7276
CVE-2016-7277
CVE-2016-7289
CVE-2016-7290
CVE-2016-7291
CVE-2016-7298
CVE-2016-7300

MS16-149：Microsoft Windows用のセキュリティ更新プログラム

CVE-2016-7219
CVE-2016-7292

MS16-150：保護カーネルモード用のセキュリティ更新プログラム

CVE-2016-7271

MS16-151：Windowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2016-7259
CVE-2016-7260

MS16-152：Windowsカーネル用のセキュリティ更新プログラム

CVE-2016-7258

MS16-153：共通ログファイルシステムドライバーのセキュリティ更新プログラム

CVE-2016-7295

MS16-154：Adobe Flash Playerのセキュリティ更新プログラム

APSB16-39

MS16-155：.NET Framework用のセキュリティ更新プログラム

CVE-2016-7270

（Security NEXT - 2016/12/14 ） ツイート

PR

関連記事

ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も