2016 年 10 月 12 日 (日本時間)、マイクロソフトは計 10 件 (緊急 5 件、重要 4 件、警告 1 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ghokswa、Win32/SupTab および Win32/Sasquor に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- 2016 年 10 月のセキュリティ更新日より、Windows (対象 OS: Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2) および .NET Framework のセキュリティ更新プログラムがロールアップ モデルとなり、1 つのパッケージとして提供を開始します。詳細については、セキュリティ チーム ブログを参照してください。また WSUS をご利用のお客様は注意点がありますので、サポート チーム ブログも併せてご参照ください。
- 2016 年 10 月 12 日 (米国日付) より、古いバージョンの ActiveX コントロールをブロックする機能を拡張し、古いバージョンの Adobe Flash Player が対象として含まれるようになります。詳細については、セキュリティ チーム ブログを参照してください。
■ 既存のセキュリティ情報の更新 (2 件)
下記セキュリティ情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。
- MS16-035: セキュリティ機能のバイパスに対処する .NET Framework 用のセキュリティ更新プログラム (3141780) Windows Server 2012、Windows 8.1 および Windows Server 2012 R2 上の Microsoft .NET Framework 4.5.2 用の更新プログラム 3135994 および 3135994 が WSUS のみに再リリースされたことをお知らせ
- MS16-101: Windows 認証方式用のセキュリティ更新プログラム (3178465) セキュリティ更新プログラム 3167679 の問題を解決するために、CVE-2016-3237 での既知の問題に対処する MS16-101 を再リリースしたことをお知らせ
■ 2016 年 10 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-Oct
マイクロソフトは新たに確認した脆弱性について、次の 10 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS16-118 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer |
| MS16-119 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Windows 10 上の Microsoft Edge |
| MS16-120 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows、Office 2007、Office 2010、Word Viewer、Skype for Business 2016、Lync 2010、Lync 2013、Live Meeting 2007 Console、Silverlight 5 および Silverlight 5 Developer Runtime、および .NET Framework 3.0、3.5、3.5.1、4.5.2、および 4.6 |
| MS16-121 | Microsoft Office 用のセキュリティ更新プログラム (3194063) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013、および Office Online Server |
| MS16-122 | Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3195360) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、および Windows 10. |
| MS16-123 | Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3192892) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-124 | Windows レジストリ用のセキュリティ更新プログラム (3193227) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-125 | 診断ハブ用のセキュリティ更新プログラム (3193229) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Windows 10 |
| MS16-126 | Microsoft Internet Messaging API 用のセキュリティ更新プログラム (3196067) | 警告 | 情報漏えい | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7、および Windows Sever 2008 R2. |
| MS16-127 | Adobe Flash Player のセキュリティ更新プログラム (3194343) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているエディションの Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 上の Adobe Flash Player |