2016 年 9 月 14 日 (日本時間)、マイクロソフトは計 14 件 (緊急 7 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/NightClick、Win32/Prifou、Win32/Suweezy および Win32/Xadupi に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ 新規のセキュリティ アドバイザリの公開 (2 件)
- セキュリティ アドバイザリ 3181759「ASP.NET Core のビュー コンポーネントの脆弱性により、特権が昇格される」 マイクロソフトは、公開されたバージョンの ASP.NET Core MVC 1.0.0 の脆弱性に関する情報を提供するためにこのセキュリティ アドバイザリをリリースしています。このアドバイザリでは、開発者がアプリケーションを確実に正しく更新するためのガイダンスも提供します。
- セキュリティ アドバイザリ 3174644「Diffie-Hellman キー交換のサポートの更新」 マイクロソフトは、管理者が TLS サーバーに対して長い Diffie-Hellman Ephemeral (DHE) キー共有を構成できるようにサポートを更新しました。このサポートの更新により、管理者は DH 係数のサイズを現在の既定値である 1024 から 2048、3072、または 4096 に増やすことができます。
■ 2016 年 9 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-Sepマイクロソフトは新たに確認した脆弱性について、次の 14 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS16-104 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3183038) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer |
| MS16-105 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3183043) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Windows 10 上の Microsoft Edge |
| MS16-106 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3185848) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-107 | Microsoft Office 用のセキュリティ更新プログラム (3185852) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Excel Viewer、PowerPoint Viewer、Word Viewer、SharePoint Server 2007、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013、および Office Online Server |
| MS16-108 | Microsoft Exchange Server 用のセキュリティ更新プログラム (3185883) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Exchange Server 2007、Exchange Server 2010、Exchange Server 2013、および Exchange Server 2016 |
| MS16-109 | Silverlight 用のセキュリティ更新プログラム (3182373) | 重要 | リモートでコードが実行される | 再起動不要 | Microsoft Silverlight 5 および Silverlight 5 Developer Runtime |
| MS16-110 | Windows 用のセキュリティ更新プログラム (3178467) | 重要 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows、ただし Itanium server を除く |
| MS16-111 | Windows カーネル用のセキュリティ更新プログラム (3186973) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-112 | Windows のロック画面用のセキュリティ更新プログラム (3178469) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、および Windows 10 |
| MS16-113 | Windows 保護カーネル モード用のセキュリティ更新プログラム (3185876) | 重要 | 情報漏えい | 要再起動 | Microsoft Windows 10 および Windows 10 Version 1511 |
| MS16-114 | Windows SMBv1 サーバー用のセキュリティ更新プログラム (3185879) | 重要 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-115 | Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3188733) | 重要 | 情報漏えい | 再起動が必要な場合あり | Microsoft Windows 8.1、Windows Server 2012、Windows RT 8.1、Windows Server 2012 R2、および Windows 10 |
| MS16-116 | VBScript スクリプト エンジン用の OLE オートメーションのセキュリティ更新プログラム (3188724) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-117 | Adobe Flash Player のセキュリティ更新プログラム (3188128) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているエディションの Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 上の Adobe Flash Player |