2016 年 9 月のセキュリティ情報 (月例) – MS16-104 ~ MS16-117


2016 年 9 月 14 日 (日本時間)、マイクロソフトは計 14 件 (緊急 7 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/NightClick、Win32/Prifou、Win32/Suweezy および Win32/Xadupi に対する定義ファイルが追加されています。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

FY17_Sep

 

■ 新規のセキュリティ アドバイザリの公開 (2 )

  • セキュリティ アドバイザリ 3181759ASP.NET Core のビュー コンポーネントの脆弱性により、特権が昇格される」 マイクロソフトは、公開されたバージョンの ASP.NET Core MVC 1.0.0 の脆弱性に関する情報を提供するためにこのセキュリティ アドバイザリをリリースしています。このアドバイザリでは、開発者がアプリケーションを確実に正しく更新するためのガイダンスも提供します。
  • セキュリティ アドバイザリ 3174644Diffie-Hellman キー交換のサポートの更新」 マイクロソフトは、管理者が TLS サーバーに対して長い Diffie-Hellman Ephemeral (DHE) キー共有を構成できるようにサポートを更新しました。このサポートの更新により、管理者は DH 係数のサイズを現在の既定値である 1024 から 20483072、または 4096 に増やすことができます。

■ 2016 年 9 月のセキュリティ情報一覧

各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-Sepマイクロソフトは新たに確認した脆弱性について、次の 14 件の新しいセキュリティ情報を公開しました。

セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS16-104 Internet Explorer 用の累積的なセキュリティ更新プログラム (3183038) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer
MS16-105 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3183043) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Windows 10 上の Microsoft Edge
MS16-106 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3185848) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-107 Microsoft Office 用のセキュリティ更新プログラム (3185852) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010Office 2013Office 2013 RTOffice 2016Office for Mac 2011Office 2016 for MacOffice 互換機能パック、Excel ViewerPowerPoint ViewerWord ViewerSharePoint Server 2007SharePoint Server 2010SharePoint Server 2013Office Web Apps 2010Office Web Apps 2013、および Office Online Server
MS16-108 Microsoft Exchange Server 用のセキュリティ更新プログラム (3185883) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Exchange Server 2007、Exchange Server 2010Exchange Server 2013、および Exchange Server 2016
MS16-109 Silverlight 用のセキュリティ更新プログラム (3182373) 重要 リモートでコードが実行される 再起動不要 Microsoft Silverlight 5 および Silverlight 5 Developer Runtime
MS16-110 Windows 用のセキュリティ更新プログラム (3178467) 重要 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows、ただし Itanium server を除く
MS16-111 Windows カーネル用のセキュリティ更新プログラム (3186973) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-112 Windows のロック画面用のセキュリティ更新プログラム (3178469) 重要 特権の昇格 要再起動 Microsoft Windows 8.1、Windows RT 8.1Windows Server 2012 R2、および Windows 10
MS16-113 Windows 保護カーネル モード用のセキュリティ更新プログラム (3185876) 重要 情報漏えい 要再起動 Microsoft Windows 10 および Windows 10 Version 1511
MS16-114 Windows SMBv1 サーバー用のセキュリティ更新プログラム (3185879) 重要 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-115 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3188733) 重要 情報漏えい 再起動が必要な場合あり Microsoft Windows 8.1、Windows Server 2012Windows RT 8.1Windows Server 2012 R2、および Windows 10
MS16-116 VBScript スクリプト エンジン用の OLE オートメーションのセキュリティ更新プログラム (3188724) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-117 Adobe Flash Player のセキュリティ更新プログラム (3188128) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているエディションの Microsoft Windows 8.1Windows Server 2012Windows Server 2012 R2Windows RT 8.1、および Windows 10 上の Adobe Flash Player

 

 

Skip to main content