2016 年 7 月 13 日 (日本時間)、マイクロソフトは計 11 件 (緊急 6 件、重要 5 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Cerber に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ情報に関する主な注意点
- セキュリティ情報 MS16-088 このセキュリティ情報で説明されている脆弱性を解決するセキュリティ更新プログラムに加え、Microsoft SharePoint のセキュリティを強化する変更が含まれています。
■ 再通知: セキュリティ更新プログラムの公開に関する今後の変更 (予定) のお知らせ
※本変更は、自動更新を有効にしているお客様 (既定では有効) には影響ありません。
手動でセキュリティ更新プログラムをダウンロードされるお客様向けに、マイクロソフトはこれまで、セキュリティ更新プログラムを、マイクロソフト ダウンロード センター、および Microsoft Update カタログの 2 か所に公開し、セキュリティ情報ではダウンロード センターに公開しているセキュリティ更新プログラム パッケージへのリンクを掲載してきました。今後、一部のセキュリティ更新プログラムはダウンロード センターへの公開を停止し、Microsoft Update カタログのみに継続公開する予定です。その場合、セキュリティ情報では、Microsoft Update カタログへのリンクを掲載する予定です。
なお、本日公開しましたセキュリティ更新プログラム (2016 年 7 月の月例セキュリティ更新プログラム) は、これまで通り、マイクロソフト ダウンロード センター、および Microsoft Update カタログの 2 か所に公開しています。
本変更に関する詳細は、「Changes to Security Update Links」(英語情報) を参照してくだい。
■ 2016 年 7 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-Jul
マイクロソフトは新たに確認した脆弱性について、次の 11 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS16-084 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3169991) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer |
| MS16-085 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3169999) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Windows 10 上の Microsoft Edge |
| MS16-086 | JScript および VBScript 用の累積的なセキュリティ更新プログラム (3169996) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Windows Vista、Windows Server 2008、および Windows Server 2008 R2 |
| MS16-087 | Windows 印刷スプーラー コンポーネント用のセキュリティ更新プログラム (3170005) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | すべてのサポートされているリリースの Microsoft Windows |
| MS16-088 | Microsoft Office 用のセキュリティ更新プログラム (3170008) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Excel Viewer、Word Viewer、SharePoint Server 2010 上の Word Automation Services、SharePoint Server 2013 上の Word Automation Services、Office Web Apps 2010、Office Web Apps 2013、SharePoint Server 2016、および Office Online Server |
| MS16-089 | Windows 保護カーネル モード用のセキュリティ更新プログラム (3170050) | 重要 | 情報漏えい | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 10 |
| MS16-090 | Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3171481) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-091 | .NET Framework 用のセキュリティ更新プログラム (3170048) | 重要 | 情報漏えい | 再起動が必要な場合あり | サポートされているリリースの Microsoft Windows 上のサポートされているリリースの .NET Framework |
| MS16-092 | Windows カーネル用のセキュリティ更新プログラム (3171910) | 重要 | セキュリティ機能のバイパス | 要再起動 | Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 |
| MS16-093 | Adobe Flash Player のセキュリティ更新プログラム (3174060) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 |
| MS16-094 | セキュア ブートのセキュリティ更新プログラム (3177404) | 重要 | セキュリティ機能のバイパス | 要再起動 | Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 |