マイクロソフトは12日、10月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」5件を含む10件。また今回から、Windows 7/8.1向けのパッチ提供方法が、Windows 10と同じ「ロールアップモデル」に移行した。
Windows 7/8.1に対してはこれまで、一つひとつの問題に対応するパッチが個別に提供されていたが、今後、Windows Updateでは、セキュリティパッチとそれ以外のパッチ(信頼性に関するパッチ)をひとつにまとめた「ロールアップ」が提供されることになる。ただし、Adobe Flash Playerやサービススタックなど、ロールアップに含まれず、個別に提供されるパッチもある。
10月度のセキュリティパッチでは、Windows、Windows Server、Internet Explorer、Edge、Office、Skype for Business、Lync、Live Meeting、Silverlight 5および Silverlight 5 Developer Runtime、.NET Framework、SharePoint Serverが影響を受ける。
Windows 8.1、RT 8.1、Server 2012/2012 R2、Windows 10上のInternet Explorer 10/11およびEdgeに搭載されている「Adobe Flash Player」の更新プログラムも、<緊急>扱いで公開されている。
【更新プログラムの内容】
<緊急>
・[MS16-118]Internet Explorer:リモートコード実行の脆弱性
・[MS16-119]Edge:リモートコード実行の脆弱性
・[MS16-120]Graphicsコンポーネント:リモートコード実行の脆弱性
・[MS16-122]ビデオコントロール:リモートコード実行の脆弱性
・[MS16-127]Adobe Flash Player:リモートコード実行の脆弱性
<重要>
・[MS16-121]Office:リモートコード実行の脆弱性
・[MS16-123]Windowsカーネルモードドライバー:特権昇格の脆弱性
・[MS16-124]Windowsレジストリ:特権昇格の脆弱性
・[MS16-125]診断ハブ:特権昇格の脆弱性
<警告>
・[MS16-126]Internet Messaging API:情報漏えいの脆弱性
<緊急>のInternet Explorer、Edge、Graphicsコンポーネントの脆弱性と、<重要>のOfficeの脆弱性、<警告>のInternet Messaging APIの脆弱性は、すでに悪用が確認されている。
このほか、新たに「Ghokswa」など3種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2016/10/12 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・2016年10月のセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-oct
・2016年10月のセキュリティ情報(月例)-MS16-118~MS16-127
https://blogs.technet.microsoft.com/jpsecurity/2016/10/12/201610-security-bulletin/