2016 年 2 月 10 日 (日本時間)、マイクロソフトは計 13 件 (緊急 6 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ情報 3 件、既存アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありませんが、既存のファミリに対する定義ファイルが追加されています。
今月のセキュリティ情報は、先月の月例で公開を見送り欠番となっていたセキュリティ情報番号 MS16-009 から採番されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- Windows 8.1、Windows 8.1 RT、および Windows Server 2012 R2 向けの Windows 用の更新プログラムを適用するには、「Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 の更新プログラム: 2014 年 4 月 (2919355)」の適応が必要です。
■ 新規のセキュリティ アドバイザリの公開 (1 件)
- セキュリティ アドバイザリ 3137909: Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム この更新プログラムは Internet Explorer 10、 Internet Explorer 11、および Microsoft Edge に含まれる、影響を受ける Adobe Flash ライブラリを更新することにより、Adobe Flash Player の脆弱性を解決します。
■ 既存のセキュリティ情報の更新 (3 件)
下記セキュリティ情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。
- MS15-101: .NET Framework の脆弱性により、特権が昇格される (3089662) .NET Framework 4.6 の KB3074554 に対する検出方法の変更をお知らせ
- MS15-118: 特権の昇格に対処する .NET Framework \ 用のセキュリティ更新プログラム (3104507) 既知の不具合に対処するため KB3098785 を再リリースしたことをお知らせ
- MS15-128: リモートでのコード実行に対処する Microsoft Graphics \ コンポーネント用のセキュリティ更新プログラム (3104503) Windows 7 と Windows Server 2008 R2 のサポートされるエディションにインストールされている .NET Framework 3.5.1 に対する更新を正しく置き換えました。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
- セキュリティ \ アドバイザリ 2871997: \ 資格情報の保護と管理を改善する更新プログラム 資格情報のセキュリティ サポート プロバイダー (CredSSP) の制限付き管理モードを既定で有効にする更新プログラム 3126593 をリリースしたことをお知らせしました。
■ 2016\ 年 2 月のセキュリティ情報一覧 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-Feb
マイクロソフトは新たに確認した脆弱性について、次の 13 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS16-009 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3134220) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているエディションの Windows 上の Internet Explorer |
| MS16-011 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3134225) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows 10 上の Microsoft Edge |
| MS16-012 | リモートでのコード実行に対処する Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3138938) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Windows 8.1、Windows Server 2012、Windows Server 2012 R2、および Windows 10 |
| MS16-013 | リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3134811) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Windows Vista, Windows 7、Windows 8.1、Windows 10、Windows Server 2008、 Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 |
| MS16-014 | リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3134228) | 重要 | リモートでコードが実行される | 要再起動 | すべてのサポートされているエディションの Microsoft Window |
| MS16-015 | リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3134226) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Excel Viewer、Word Viewer、SharePoint Server 2007、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013、SharePoint Server 2013、および SharePoint Foundation 2013 |
| MS16-016 | 特権の昇格に対処する WebDAV 用のセキュリティ更新プログラム (3136041) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Windows Vista、Windows Server 2008、Windows 7、Windows 8.1、Windows RT 8.1、Windows 10、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 |
| MS16-017 | 特権の昇格に対処するリモート デスクトップ ディスプレイ ドライバー用のセキュリティ更新プログラム (3134700) | 重要 | 特権の昇格 | 要再起動 | Windows 7、Windows Server 2012、Window 8.1、Windows Server 2012 R2、および Windows 10 |
| MS16-018 | 特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3136082) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているエディションの Microsoft Windows |
| MS16-019 | サービス拒否に対処する .NET Framework 用のセキュリティ更新プログラム (3137893) | 重要 | サービス拒否 | 再起動が必要な場合あり | 影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6、および Microsoft .NET Framework 4.6.1 |
| MS16-020 | サービス拒否に対処する Active Directory フェデレーション サービス用のセキュリティ更新プログラム (3134222) | 重要 | サービス拒否 | 再起動が必要な場合あり | Windows Server 2012 R2 |
| MS16-021 | サービス拒否に対処する NPS RADIUS サーバー用のセキュリティ更新プログラム (3133043) | 重要 | サービス拒否 | 再起動が必要な場合あり | Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 |
| MS16-022 | Adobe Flash Player のセキュリティ更新プログラム (3135782) | 緊急 | リモートでコードが実行される | 要再起動 | Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、 および Windows 10 |