2016 年 12 月 14 日 (日本時間)、マイクロソフトは計 12 件 (緊急 6 件、重要 6 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 17 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Clodaconas に対する定義ファイルが追加されています。
セキュリティ情報番号 MS16-143 は、欠番となっており公開されていません。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ情報に関する主な注意点
- MS16-144: Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059) 累積的な更新プログラム 3203621 がインストールされている Windows Vista および Windows Server 2008 は、それだけでは CVE-2016-7278 の脆弱性からは完全に保護されません。この脆弱性から完全に保護するには、さらにセキュリティ更新プログラム 3208481 をインストールする必要があります。手動で更新プログラムを適用されている方は、ご注意ください。自動で更新プログラムを適用されている方は、特別な措置を講じる必要はありません。
■ 既存のセキュリティ情報の更新 (17 件)
-
[Windows] 10 月のセキュリティのみの品質更新プログラム、11 月のセキュリティのみの品質更新プログラム、11 月のセキュリティ マンスリー品質ロールアップ 上記更新プログラムは置き換え情報の変更により、検出が変更されました。更新プログラム ファイル自体に変更はありません。既に正常に更新プログラムをインストールされたお客様は、特別な措置を講じる必要はありません。詳細は下記の情報をご参考ください。 https://blogs.technet.microsoft.com/configmgrdogs/2016/12/07/update-to-supersedence-behaviour-for-security-only-and-security-monthly-quality-rollup-updates/ 更新されたセキュリティ情報: MS16-118/MS16-120/MS16-122/MS16-123/MS16-124/MS16-126/MS16-130/MS16-131/MS16-132/MS16-134/MS16-135/MS16-137/MS16-138/MS16-139/MS16-140/MS16-142
-
MS15-094: Internet Explorer 用の累積的なセキュリティ更新プログラム (3089548) このセキュリティ情報のページを更新し、脆弱性 CVE-2015-2496 を追加しました。これは情報のみの変更です。既に正常に更新プログラムをインストールされたお客様は、特別な措置を講じる必要はありません。
_■ _ 2016 年 12 月のセキュリティ情報一覧_
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-Dec
マイクロソフトは新たに確認した脆弱性について、次の 12 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS16-144 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer |
| MS16-145 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3204062) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Windows 10 および Windows Server 2016 上の Microsoft Edge |
| MS16-146 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-147 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-148 | Microsoft Office 用のセキュリティ更新プログラム (3204068) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office 互換パック、Excel Viewer、Word Viewer、Office for Mac 2011、Office 2016 for Mac、Auto Updater for Mac、SharePoint Server 2007、SharePoint Server 2010、および Office Web Apps 2010 |
| MS16-149 | Windows 用のセキュリティ更新プログラム (3205655) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-150 | Windows 保護カーネル モード用のセキュリティ更新プログラム (3205642) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 10 および Windows Server 2016 |
| MS16-151 | カーネルモード ドライバー用のセキュリティ更新プログラム (3205651) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-152 | Windows カーネル用のセキュリティ更新プログラム (3199709) | 重要 | 情報漏えい | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 10 および Windows Server 2016 |
| MS16-153 | 共通ログ ファイル システム ドライバーのセキュリティ更新プログラム (3207328) | 重要 | 情報漏えい | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-154 | Adobe Flash Player のセキュリティ更新プログラム (3209498) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 |
| MS16-155 | .NET Framework 用のセキュリティ更新プログラム (3205640) | 重要 | 情報漏えい | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、および Windows 10 上の Microsoft .NET Framework 4.6.2 |