2016 年 8 月のセキュリティ情報 (月例) - MS16-095 ~ MS16-103


2016 年 8 月 10 (日本時間)、マイクロソフトは計 9 (緊急 5 件、重要4 ) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Neobar および Win32/Rovnix に対する定義ファイルが追加されています。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

FY17_Aug

■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点

  • MS16-095 および MS16-096 の公開に伴って、RC4 暗号化は、業界の安全基準を順守して、Internet Explorer 11 および Edge ブラウザーでは利用することができなくなります。詳細については、マイクロソフト サポート技術情報 3151631 を参照してください。
  • Windows Vista 以降のバージョンの Windows 上の Office 2010 には脆弱なコードが存在しないため、MS16-097 の更新プログラムは適用されません。
  • MS16-101 の適用により、無効化もしくはロックアウトされたアカウントのパスワード変更操作において Kerberos 認証に失敗した場合に NTLM へフォールバックするネゴシエートを行わなくなります。よって、セキュリティ更新プログラム適用後、無効化もしくはロックアウトされたアカウントについてのパスワードの変更ができなくなる場合があります。これは、無効化もしくはロックアウトされたアカウントのパスワードの変更で NTLM を使用することは安全ではないためです。この場合でも、Active Directory ベースのツールを使用することでパスワードを設定することができます。詳細については、マイクロソフト サポート技術情報 3178465 を参照してください。

■ 新規のセキュリティ アドバイザリの公開 (1 件)

  • セキュリティ アドバイザリ 3179528「カーネル モードのブラックリスト用の更新プログラム」 マイクロソフトは、一般公開されているバージョンの securekernel.exe の一部をブラックリスト化しています。お客様は、ご利用のシステムに securekernel.exe の更新版がインストールされていることを確認するために、特別な措置を講じる必要はありません。最新の securekernel.exe は累積的な更新プログラムの一部で、このアドバイザリで説明されているブラックリスト化されたハッシュも含みます。下記セキュリティ情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。

■ 既存のセキュリティ情報の更新 (2 件)

 

■ 2016 年 8 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。https://technet.microsoft.com/ja-jp/library/security/ms16-Aug

マイクロソフトは新たに確認した脆弱性について、次の 9 件の新しいセキュリティ情報を公開しました。

セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS16-095 Internet Explorer 用の累積的なセキュリティ更新プログラム (3177356) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer
MS16-096 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3177358) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Windows 10 上の Microsoft Edge
MS16-097 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3177393) 緊急 リモートでコードが実行される 再起動が必要な場合あり すべてのサポートされているリリースの Microsoft WindowsMicrosoft Office 2007Microsoft Office 2010Microsoft Word ViewerSkype for Business 2016Microsoft Lync 2010Microsoft Lync 2013、および Microsoft Live Meeting 2007 Console
MS16-098 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3178466) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-099 Microsoft Office 用のセキュリティ更新プログラム (3177451) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010Office 2013Office 2013 RTOffice 2016Office for Mac 2011Office 2016 for Mac、および Microsoft Word Viewer
MS16-100 セキュア ブート用のセキュリティ更新プログラム (3179577) 重要 セキュリティ機能のバイパス 再起動不要 Microsoft Windows 8.1、Windows Server 2012Windows Server 2012 R2Windows RT 8.1、および Windows 10
MS16-101 Windows 認証方式用のセキュリティ更新プログラム (3178465) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-102 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3182248) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows 8.1、Windows Server 2012Windows Server 2012 R2Windows RT 8.1、および Windows 10
MS16-103 ActiveSyncProvider 用のセキュリティ更新プログラム (3182332) 重要 情報漏えい 要再起動 Windows 10 および Windows 10 version 1511

 

Skip to main content