2016 年 6 月のセキュリティ情報 (月例) - MS16-063, MS16-068 ～ MS16-082

2016 年 6 月 15 日 (日本時間)、マイクロソフトは計 16 件 (緊急 5 件、重要 11 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 1 件を更新しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ursnif に対する定義ファイルが追加されています。

今月のセキュリティ情報は、先月の月例で公開を見送り欠番となっていたセキュリティ情報番号 MS16-063 から採番されています。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ セキュリティ情報に関する主な注意点

• セキュリティ情報 MS16-063 および MS16-077 これらのセキュリティ情報で説明されている CVE-2016-3213 (Windows WPAD の特権の昇格の脆弱性) から完全に保護するには、MS16-063 および MS16-077 で提供されている更新プログラムを両方インストールする必要があります。

■ 既存のセキュリティ情報の更新 (1 件)

• セキュリティ情報 MS16-039 「Microsoft Graphics コンポーネントのセキュリティ更新プログラム (3148522)」 : 影響を受けるエディションの Microsoft Lync 2010 および Microsoft Lync 2010 Attendee 用のセキュリティ更新プログラム 3144427 を再リリースしました。この再リリースは、セキュリティ更新プログラム 3144427 をダウンロードする際に、お客様に発生する可能性のある問題を解決します。Microsoft Lync 2010 を実行しているお客様は、この脆弱性から完全に保護するために、更新プログラムをインストールする必要があります。詳細については、サポート技術情報3144427 を参照してください。

■ 再通知: セキュリティ更新プログラムの公開に関する今後の変更 (予定) のお知らせ

※本変更は、自動更新を有効にしているお客様 (既定では有効) には影響ありません。

手動でセキュリティ更新プログラムをダウンロードされるお客様向けに、マイクロソフトはこれまで、セキュリティ更新プログラムを、マイクロソフト ダウンロード センター、および Microsoft Update カタログの 2 か所に公開し、セキュリティ情報ではダウンロード センターに公開しているセキュリティ更新プログラム パッケージへのリンクを掲載してきました。今後、セキュリティ更新プログラムはダウンロード センターへの公開を停止し、Microsoft Update カタログのみに継続公開する予定です。お客様は、今後も変わらず Microsoft Update カタログよりセキュリティ更新プログラムを入手可能です。なお、セキュリティ情報では、Microsoft Update カタログへのリンクを掲載する予定です。

なお、本日公開しましたセキュリティ更新プログラム (2016 年 6 月の月例セキュリティ更新プログラム) は、これまで通り、マイクロソフト ダウンロード センター、および Microsoft Update カタログの 2 か所に公開しています。

本変更に関する詳細は、「Changes to Security Update Links」(英語情報) を参照してくだい。

■ 2016 年 6 月のセキュリティ情報一覧 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-Jun

マイクロソフトは新たに確認した脆弱性について、次の 16 件の新しいセキュリティ情報を公開しました。