2016 年 11 月 9 日 (日本時間)、マイクロソフトは計 14 件 (緊急 6 件、重要 8 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Soctuseer、Win32/Barlaiy に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- MS16-135 では、2016 年 10 月 31 日に Google が公開した Adobe Flash および Windows カーネルの脆弱性のうち、Windows カーネルの脆弱性に対応しています。Adobe Flash の脆弱性は MS16-128 (Adobe Security Bulletin APSB16-36)で対応されています。なお、Adobe Flash の脆弱性 (Adobe Security Bulletin APSB16-37) を修正する新しい更新プログラム (MS16-141) を本日公開していますので、そちらを適用されることをお勧めします。関連情報として「お客様のセキュリティに対するマイクロソフトの約束」をご参照ください。
- MS16-137 を適用後、Kerberos でのユーザーのパスワードが変更できなくなる場合があります。Windows Vista と Windows Server 2008 用のセキュリティ更新プログラム 3198510 のみが影響を受けます。本現象の詳細は サポート技術情報 3198510 を確認してください。また、本現象に該当する場合はサポート技術情報 3167679 の既知の問題 1 の回避策を参考に、Kerberos でのパスワード変更ができるよう構成を変更する必要があります。
■ 既存のセキュリティ情報の更新 (3 件)
下記セキュリティ情報について、検出に関する変更が行われています。
- MS16-035: セキュリティ機能のバイパスに対処する .NET Framework 用のセキュリティ更新プログラム (3141780) .NET Framework 4.6.1 の修正プログラムのロールアップをご利用のお客様に、.NET Framework 4.6.1 に適用できるセキュリティ更新プログラムが適切に提供されていなかった問題を解決するため、検出ロジックを変更したことをお知らせ
- MS16-091: .NET Framework 用のセキュリティ更新プログラム (3170048) .NET Framework 4.6.1 の修正プログラムのロールアップをご利用のお客様に、.NET Framework 4.6.1 に適用できるセキュリティ更新プログラムが適切に提供されていなかった問題を解決するため、検出ロジックを変更したことをお知らせ
- MS16-120: Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884) WSUS 環境で、Windows 7 SP1 および Windows Server 2008 R2 SP1 に適用されるさまざまな更新プログラムが不適切に置き換え対象としてマークされていた問題を解決するため、検出ロジックを変更したことをお知らせ
■ セキュリティ リリース情報の提供方法の変更 - Security Update Guide
これまで、セキュリティ リリースに関する情報はセキュリティ情報 (MSyy-xxx) を通して提供してきました。2016 年 11 月のセキュリティ更新日より、セキュリティ更新プログラムに関する情報へのよりよいアクセスと容易な操作方法を提供すべく、新たに「Security Update Guide (セキュリティ更新プログラム ガイド)」を提供開始します。これに伴い、今後セキュリティ リリースに関する情報は、2017 年 1 月まではセキュリティ情報および Security Update Guide の両方で公開し、2017 年 2 月以降は Security Update Guide のみで公開してまいります。詳細は「セキュリティ更新プログラムに対するコミットメントの促進について」をご参照ください。
■ EMET のサポートについて
EMET のサポートはこれまで 2017 年 1 月 27 日を最後にサポートを終了するご連絡をしていましたが、お客様のフィードバックを受け、サポート期間を 18 か月延長し、2018 年 7 月 31 日までサポートを延長します。詳細は Moving Beyond EMET をご確認ください。
■ 2016 年 11 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-Nov
マイクロソフトは新たに確認した脆弱性について、次の 14 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS16-129 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Windows 10 および Windows Server 2016 上の Microsoft Edge |
| MS16-130 | Microsoft Windows 用のセキュリティ更新プログラム (3199172) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-131 | Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3199151) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、Windows 10、および Windows Server 2016 |
| MS16-132 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-133 | Microsoft Office 用のセキュリティ更新プログラム (3199168) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Excel Viewer、PowerPoint Viewer、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、および Office Web Apps 2013 |
| MS16-134 | 共通ログ ファイル システム ドライバー用のセキュリティ更新プログラム (3193706) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-135 | Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3199135) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-136 | SQL Server 用のセキュリティ更新プログラム (3199641) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Microsoft SQL Server 2012、SQL Server 2014、および SQL Server 2016 |
| MS16-137 | Windows 認証方式用のセキュリティ更新プログラム (3199173) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-138 | Microsoft 仮想ハード ディスク ドライバー用のセキュリティ更新プログラム (3199647) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 |
| MS16-139 | Windows カーネル用のセキュリティ更新プログラム (3199720) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 |
| MS16-140 | ブート マネージャー用のセキュリティ更新プログラム (3193479) | 重要 | セキュリティ機能のバイパス | 要再起動 | Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 |
| MS16-141 | Adobe Flash Player のセキュリティ更新プログラム (3202790) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 上の Adobe Flash Player |
| MS16-142 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer |