2016 年 5 月のセキュリティ情報 (月例) - MS16-051 ～ MS16-062, MS16-064 ～ MS16-067

2016 年 5 月 11 日 (日本時間)、マイクロソフトは計 16 件 (緊急 8 件、重要 8 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Kovter および Win32/Locky に対する定義ファイルが追加されています。

なお、セキュリティ情報番号 MS16-063 は、今後公開されるセキュリティ情報で使用されます。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ 新規のセキュリティ アドバイザリの公開 (1 件)

• セキュリティ アドバイザリ 3155527「FalseStart の暗号スイートの更新プログラム」 ： FalseStart で使用可能な暗号スイートの一覧の定期的なメンテナンスを提供します。この更新プログラムは、接続性または相互運用性には影響を与えません。

■ 既存のセキュリティ情報の更新 (1 件)

• セキュリティ情報 MS16-035 「セキュリティ機能のバイパスに対処する .NET Framework 用のセキュリティ更新プログラム (3141780)」：特定の印刷シナリオに伴う問題に対処する Microsoft .NET Framework 4.5.2 および Microsoft .NET Framework 4.6/4.6.1 用のセキュリティ更新プログラムがリリースしました。このリリースは、 Windows Update および Microsoft Update カタログを介して入手可能です。なお、この再リリースは LDR (限定的に配布されたリリース) のお客様のみ適用対象です。GDR (一般に配布されたリリース) のお客様への影響はありません。
• ■ セキュリティ更新プログラムの公開に関する今後の変更 (予定) のお知らせ

※本変更は、自動更新を有効にしているお客様 (既定では有効) には影響ありません。

手動でセキュリティ更新プログラムをダウンロードされるお客様向けに、マイクロソフトはこれまで、セキュリティ更新プログラムを、マイクロソフト ダウンロード センター、および Microsoft Update カタログの 2 か所に公開し、セキュリティ情報ではダウンロード センターに公開しているセキュリティ更新プログラム パッケージへのリンクを掲載してきました。今後、セキュリティ更新プログラムはダウンロード センターへの公開を停止し、Microsoft Update カタログのみに継続公開する予定です。お客様は、今後も変わらず Microsoft Update カタログよりセキュリティ更新プログラムを入手可能です。なお、セキュリティ情報では、Microsoft Update カタログへのリンクを掲載する予定です。

なお、本日公開しましたセキュリティ更新プログラム (2016 年 5 月の月例セキュリティ更新プログラム) は、これまで通り、マイクロソフト ダウンロード センター、および Microsoft Update カタログの 2 か所に公開しています。

本変更に関する詳細は、「Changes to Security Update Links」(英語情報) を参照してくだい。

■ 2016 年 5 月のセキュリティ情報一覧 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-May

マイクロソフトは新たに確認した脆弱性について、次の 16 件の新しいセキュリティ情報を公開しました。