マイクロソフトは11日、5月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」8件と、次に高い「重要」8件の計16件。Windows、Windows Server、Internet Explorer、Edge、Office製品、SharePointServer、.NET Frameworkが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS16-051]Internet Explorer:リモートコード実行の脆弱性
・[MS16-052]Edge:リモートコード実行の脆弱性
・[MS16-053]JScriptおよびVBScript:リモートコード実行の脆弱性
・[MS16-054]Office:リモートコード実行の脆弱性
・[MS16-055]Graphicsコンポーネント:リモートコード実行の脆弱性
・[MS16-056]Journal:リモートコード実行の脆弱性
・[MS16-057]Windows Shell:リモートコード実行の脆弱性
・[MS16-064]Adobe Flash Player:リモートコード実行の脆弱性
<重要>
・[MS16-058]Internet Information Services(IIS):リモートコード実行の脆弱性
・[MS16-059]Media Center:リモートコード実行の脆弱性
・[MS16-060]カーネル:特権昇格の脆弱性
・[MS16-061]Remote Procedure Call(RPC):特権昇格の脆弱性
・[MS16-062]カーネルモードドライバー:特権昇格の脆弱性
・[MS16-065].NET Framework:情報漏えいの脆弱性
・[MS16-066]仮想保護モード:セキュリティ迂回の脆弱性
・[MS16-067]ボリュームマネージャードライバー:情報漏えいの脆弱性
Internet Explorerのパッチ(MS16-051)で修正される5件の脆弱性のうち1件と、JScriptおよびVBScriptのパッチ(MS16-053)で修正される脆弱性2件のうち1件については、すでに悪用が確認されている。
MS16-064は、Windows 8.1/RT 8.1/10、Server 2012/2012 R2上のInternet Explorer 10/11およびEdgeに搭載されている「Adobe Flash Player」の更新プログラム。
このほか新たに「Kovter」と「Locky」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
(2016/05/11 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2016年5月のセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-may