マイクロソフトは9日、11月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。攻撃に悪用されていた「重要」レベルの脆弱性の修正も含まれている。
公開されたセキュリティパッチは、深刻度が4段階評価で最も高い「緊急」6件と、次に高い「重要」8件の計14件。影響を受けるのは、Windows、Windows Server、Internet Explorer、Edge、Office製品(Mac版を含む)、SharePoint Server、SQL Server。
このほかにセキュリティ以外の更新プログラムと、新たに「Soctuseer」「Barlaiy」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開されている。
【更新プログラムの内容】
<緊急>
[MS16-129]Edge:リモートコード実行の脆弱性
[MS16-130]Windows:リモートコード実行の脆弱性
[MS16-131]ビデオコントロール:リモートコード実行の脆弱性
[MS16-132]Graphicsコンポーネント:リモートコード実行の脆弱性
[MS16-141]Adobe Flash Player:リモートコード実行の脆弱性
[MS16-142]Internet Explore:リモートコード実行の脆弱性
<重要>
[MS16-133]Office:リモートコード実行の脆弱性
[MS16-134]共通ログファイルシステムドライバー:特権昇格の脆弱性
[MS16-135]Windowsカーネルモードドライバー:特権昇格の脆弱性
[MS16-136]SQL Server:特権昇格の脆弱性
[MS16-137]Windows認証方式:特権昇格の脆弱性
[MS16-138]仮想ハードディスクドライバー:特権昇格の脆弱性
[MS16-139]Windowsカーネル:特権昇格の脆弱性
[MS16-140]ブートマネージャー:セキュリティ機能バイパスの脆弱性
<重要>に分類されているWindowsカーネルモードドライバーの脆弱性(MS16-135)のうちの1件(CVE-2016-7255)は、Flash Playerのゼロデイ攻撃に併用され、Googleによって脆弱性情報が公開されたもの。<緊急>に分類されているInternet Exploreの脆弱性(MS16-142)のうちの1件(CVE-2016-7199)は、悪用は確認されていないが、パッチの提供前に脆弱性情報が公開されていたという。
(2016/11/09 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・2016年11月のセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-nov
・2016年11月のセキュリティ情報 (月例) - MS16-129~MS16-142
https://blogs.technet.microsoft.com/jpsecurity/2016/11/09/201611-security-bulletin/