2016 年 11 月のセキュリティ情報 (月例) – MS16-129 ~ MS16-142


2016 年 11 月 9 (日本時間)、マイクロソフトは計 14 (緊急 6 件、重要 8 ) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/SoctuseerWin32/Barlaiy に対する定義ファイルが追加されています。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

fy17_nov

■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点

  • MS16-135 では、2016 10 31 日に Google 公開した Adobe Flash および Windows カーネルの脆弱性のうち、Windows カーネルの脆弱性に対応しています。Adobe Flash の脆弱性は MS16-128  (Adobe Security Bulletin APSB16-36)で対応されています。なお、Adobe Flash の脆弱性 (Adobe Security Bulletin APSB16-37) を修正する新しい更新プログラム (MS16-141) を本日公開していますので、そちらを適用されることをお勧めします。関連情報として「お客様のセキュリティに対するマイクロソフトの約束」をご参照ください。
  • MS16-137 を適用後、Kerberos でのユーザーのパスワードが変更できなくなる場合があります。Windows Vista Windows Server 2008 用のセキュリティ更新プログラム 3198510 のみが影響を受けます。本現象の詳細は サポート技術情報 3198510 を確認してください。また、本現象に該当する場合はサポート技術情報 3167679 の既知の問題 1 の回避策を参考に、Kerberos でのパスワード変更ができるよう構成を変更する必要があります。

■ 既存のセキュリティ情報の更新 (3 )

下記セキュリティ情報について、検出に関する変更が行われています。

■ セキュリティ リリース情報の提供方法の変更 – Security Update Guide

これまで、セキュリティ リリースに関する情報はセキュリティ情報 (MSyy-xxx) を通して提供してきました。2016 11 月のセキュリティ更新日より、セキュリティ更新プログラムに関する情報へのよりよいアクセスと容易な操作方法を提供すべく、新たに「Security Update Guide (セキュリティ更新プログラム ガイド)」を提供開始します。これに伴い、今後セキュリティ リリースに関する情報は、2017 1 月まではセキュリティ情報および Security Update Guide の両方で公開し、2017 2 月以降は Security Update Guide のみで公開してまいります。詳細は「セキュリティ更新プログラムに対するコミットメントの促進について」をご参照ください。

EMET のサポートについて

EMET のサポートはこれまで 2017 1 27 日を最後にサポートを終了するご連絡をしていましたが、お客様のフィードバックを受け、サポート期間を 18 か月延長し、2018 7 31 日までサポートを延長します。詳細は Moving Beyond EMET をご確認ください。

 

■ 2016 年 11 月のセキュリティ情報一覧

各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-Nov

マイクロソフトは新たに確認した脆弱性について、次の 14 件の新しいセキュリティ情報を公開しました。

セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS16-129 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Windows 10 および Windows Server 2016 上の Microsoft Edge
MS16-130 Microsoft Windows 用のセキュリティ更新プログラム (3199172) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-131 Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3199151) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows Vista、Windows 7Windows 8.1Windows RT 8.1Windows 10、および Windows Server 2016
MS16-132 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-133 Microsoft Office 用のセキュリティ更新プログラム (3199168) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010Office 2013Office 2013 RTOffice 2016Office for Mac 2011Office 2016 for MacOffice 互換機能パック、Excel ViewerPowerPoint ViewerWord ViewerSharePoint Server 2010SharePoint Server 2013Office Web Apps 2010、および Office Web Apps 2013
MS16-134 共通ログ ファイル システム ドライバー用のセキュリティ更新プログラム (3193706) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-135 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3199135) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-136 SQL Server 用のセキュリティ更新プログラム (3199641) 重要 特権の昇格 再起動が必要な場合あり Microsoft SQL Server 2012、SQL Server 2014、および SQL Server 2016
MS16-137 Windows 認証方式用のセキュリティ更新プログラム (3199173) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-138 Microsoft 仮想ハード ディスク ドライバー用のセキュリティ更新プログラム (3199647) 重要 特権の昇格 要再起動 Microsoft Windows 8.1、Windows Server 2012Windows Server 2012 R2Windows RT 8.1Windows 10、および Windows Server 2016
MS16-139 Windows カーネル用のセキュリティ更新プログラム (3199720) 重要 特権の昇格 要再起動 Microsoft Windows Vista、Windows Server 2008Windows 7、および Windows Server 2008 R2
MS16-140 ブート マネージャー用のセキュリティ更新プログラム (3193479) 重要 セキュリティ機能のバイパス 要再起動 Microsoft Windows 8.1、Windows Server 2012Windows Server 2012 R2Windows RT 8.1Windows 10、および Windows Server 2016
MS16-141 Adobe Flash Player のセキュリティ更新プログラム (3202790) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows 8.1Windows Server 2012Windows Server 2012 R2Windows RT 8.1Windows 10、および Windows Server 2016 上の Adobe Flash Player
MS16-142 Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer

 

Skip to main content