マイクロソフトは14日、9月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。「緊急」分類の脆弱性のうち1件は、すでに悪用が確認されている。
公開されたパッチは深刻度が4段階評価で最も高い「緊急」7件と、次に高い「重要」7件の計14件。Windows、Windows Server、Internet Explorer、Edge、Office製品、Exchange Server、Silverlight 5(Mac版を含む)が影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS16-104]Internet Explorer:リモートコード実行の脆弱性
・[MS16-105]Edge:リモートコード実行の脆弱性
・[MS16-106]Graphicsコンポーネント:リモートコード実行の脆弱性
・[MS16-107]Office:リモートコード実行の脆弱性
・[MS16-108]Exchange Server:リモートコード実行の脆弱性
・[MS16-116]VBScript Scripting Engine用のOLEオートメーション:リモートコード実行の脆弱性
・[MS16-117]Adobe Flash Player:リモートコード実行の脆弱性
<重要>
・[MS16-109]Silverlight:リモートコード実行の脆弱性
・[MS16-110]Windows:リモートコード実行の脆弱性
・[MS16-111]Windowsカーネル:特権昇格の脆弱性
・[MS16-112]Windowsのロック画面:特権昇格の脆弱性
・[MS16-113]Windows保護カーネルモード:情報漏えいの脆弱性
・[MS16-114]SMBv1サーバー:リモートコード実行の脆弱性
・[MS16-115]Windows PDFライブラリ:情報漏えいの脆弱性
<緊急>に分類されているInternet Explorerの脆弱性のうち1件は、すでに悪用が確認されている。また、<重要>のWindowsの脆弱性の一部については情報がパッチの提供前に一般に公開されていたが、これを悪用する攻撃は確認されていない。
Windows 8.1、RT 8.1、Server 2012/2012 R2、Windows 10上のInternet Explorer 10/11およびEdgeに搭載されている「Adobe Flash Player」の更新プログラムも<緊急>扱いで公開されている。
このほか、新たに「NightClick」など4種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
なお、<緊急>のOfficeの脆弱性はOffice for Macにも存在するが、パッチはまだ提供されていない。準備ができ次第リリースされる予定だ。
(2016/09/14 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・2016年9月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-sep