ニュース

MSが6月の月例パッチ公開、IEのゼロデイ脆弱性修正など計16件

 日本マイクロソフト株式会社は15日、6月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報16件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、2番目に高い“重要”が11件。

 6月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-063」「MS16-068」「MS16-069」「MS16-070」「MS16-071」の5件。

 「MS16-063」は、Internet Explorer(IE)に関する10件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトはIE 9~11。

 「MS16-068」は、Microsoft Edgeに関する8件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Windows 10上のMicrosoft Edge。なお、MS16-068で修正する脆弱性のうち、1件の脆弱性(CVE-2016-3222)については、事前に情報が公開されていたことが確認されている。

 「MS16-069」は、JScriptおよびVBScriptに関する3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページを表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Windows Vista、Windows Server 2008 R2/2008、VBScript 5.8/5.7、JScript 5.8。MS16-069で提供される修正パッチは、IEがインストールされていないシステムや、IE 7以前がインストールされているシステムに適用される。

 「MS16-070」は、Officeに関する4件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Office 2016/2013/2010/2007、Office 2013 RT、Office 2016 for Mac、Office for Mac 2011、Office互換機能パック、、Word Viewer、Visio Viewer 2010/2007、SharePoint Server 2013/2010、Office Web Apps 2013/2010、Office Online Server、Office OneNote 2016。

 「MS16-071」は、Windows DNSサーバーに関する1件の脆弱性を修正する。脆弱性が悪用された場合、攻撃者がDNSサーバーに対して特別に細工された要求を送信した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows Server 2012 R2/2012。

 このほか、最大深刻度“重要”のセキュリティ情報として、グループポリシーに関する「MS16-072」、Windowsカーネルモードドライバーに関する「MS16-073」、Microsoft Graphicsコンポーネントに関する「MS16-074」、Windows SMBサーバーに関する「MS16-075」、Netlogonに関する「MS16-076」、WPADに関する「MS16-077」、Windows診断ハブに関する「MS16-078」、Microsoft Exchange Serverに関する「MS16-079」、Microsoft Windows PDFに関する「MS16-080」、Active Directoryに関する「MS16-081」、Microsoft Windows Searchコンポーネントに関する「MS16-082」の11件が公開された。このうち、「MS16-075」「MS16-077」「MS16-082」で修正する脆弱性については、事前に情報が公開されていたことが確認されている。