ニュース

MSが9月の月例パッチ公開、IEのゼロデイ脆弱性修正など計14件

 日本マイクロソフト株式会社は14日、9月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報14件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が7件、2番目に高い“重要”が7件。既に悪用が確認されている脆弱性の修正も含まれており、日本マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。

 9月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-104」「MS16-105」「MS16-106」「MS16-107」「MS16-108」「MS16-116」「MS16-117」の7件。

 「MS16-104」は、Internet Explorer(IE)に関する10件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトはIE 9~11。また、修正する脆弱性のうち情報漏えいに関する脆弱性(CVE-2016-3351)については、既に悪用が確認されている。

 「MS16-105」は、Microsoft Edgeに関する12件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Windows 10上のMicrosoft Edge。また、IEの修正パッチと同様に、修正する脆弱性のうち情報漏えいに関する脆弱性(CVE-2016-3351)については、既に悪用が確認されている。

 「MS16-106」は、Microsoft Graphicsコンポーネントに関する5件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブサイトにアクセスした際や、特別に細工された文書を開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSおよびソフトは、Windows 10/8.1/7/Vista、Windows RT 8.1、Windows Server 2012 R2/2012/2008 R2/2008。

 「MS16-107」は、Officeに関する13件の脆弱性を修正する。脆弱性が悪用された場合、細工されたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Office 2016/2013/2010/2007、Office 2013 RT、Office 2016 for Mac、Office for Mac 2011、Office互換機能パック、Excel Viewer、PowerPoint Viewer、Word Viewer、SharePoint Server 2013/2010/2007、Office Web Apps 2010、Office Web Apps Server 2013、Office Online Server。

 「MS16-108」は、Exchange Serverに関する3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工された添付ファイル付きのメールをExchange Serverが受信した際に、Exchange Serverに組み込まれているOracle Outside Inライブラリで悪意のあるプログラムが実行される可能性がある。影響を受けるソフトは、Exchange Server 2016/2013/2010/2007。

 「MS16-116」は、VBScriptスクリプトエンジン用のOLEオートメーションに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブサイトにアクセスした際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 10/8.1/7/Vista、Windows RT 8.1、Windows Server 2012 R2/2012/2008 R2/2008。

 「MS16-116」は、IE 11/10およびMicrosoft Edgeに内蔵されているFlash Playerに関する脆弱性を修正する。Adobe Systemsからも、同じ脆弱性の修正に関するセキュリティ情報「APSB16-29」とアップデートプログラムが公開されている。影響を受けるOSは、Windows 10/8.1、Windows RT 8.1、Windows Server 2012 R2/2012。

 このほか、最大深刻度“重要”のセキュリティ情報として、Silverlightに関する「MS16-110」、Windowsに関する「MS16-110」、Windowsカーネルに関する「MS16-111」、Windowsのロック画面に関する「MS16-112」、Windows保護カーネルモードに関する「MS16-113」、Windows SMBv1サーバーに関する「MS16-114」、Windows PDFライブラリに関する「MS16-115」の7件が公開された。このうち、MS16-110で修正する1件の脆弱性については、修正パッチの提供開始前に情報が公開されていたことが確認されている。