マイクロソフトは15日、6月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」5件と、次に高い「重要」11件の計16件。Windows、Windows Server、Internet Explorer、Edge、Office製品、Exchange Serverが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS16-063]Internet Explorer:リモートコード実行の脆弱性
・[MS16-068]Edge:リモートコード実行の脆弱性
・[MS16-069]JScriptおよびVBScript:リモートコード実行の脆弱性
・[MS16-070]Office:リモートコード実行の脆弱性
・[MS16-071]Windows DNSサーバー:リモートコード実行の脆弱性
<重要>
・[MS16-072]グループポリシー:特権昇格の脆弱性
・[MS16-073]Windowsカーネルモードドライバー:特権昇格の脆弱性
・[MS16-074]Graphicsコンポーネント:特権昇格の脆弱性
・[MS16-075]Windows SMBサーバー:特権昇格の脆弱性
・[MS16-076]Netlogon:リモートコード実行の脆弱性
・[MS16-077]Webプロキシ自動検出(WPAD)プロトコル:特権昇格の脆弱性
・[MS16-078]Windows診断ハブ:特権昇格の脆弱性
・[MS16-079]Exchange Server:情報漏えいの脆弱性
・[MS16-080]Windows PDF:リモートコード実行の脆弱性
・[MS16-081]Active Directory:サービス拒否の脆弱性
・[MS16-082]Windows Searchコンポーネント:サービス拒否の脆弱性
このうち、<緊急>のEdge(MS16-068)、および<重要>のSMBサーバー(MS16-075)、WPAD(MS16-077)、Searchコンポーネント(MS16-082)の脆弱性については、情報がパッチの提供前に一般に公開されていたが、これらを悪用する攻撃は確認されていない。
このほか、新たに「Ursnif」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
(2016/06/15 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2016年6月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-jun