マイクロソフトは14日、12月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」6件と、次に高い「重要」6件の計12件。Windows、Windows Server、Internet Explorer、Edge、Office製品(Office for Macも含む)、.NET Frameworkが脆弱性の影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS16-144]Internet Explorer:リモートコード実行の脆弱性
・[MS16-145]Edge:リモートコード実行の脆弱性
・[MS16-146]Graphicsコンポーネント:リモートコード実行の脆弱性
・[MS16-147]Uniscribe:リモートコード実行の脆弱性
・[MS16-148]Office:リモートコード実行の脆弱性
・[MS16-154]Flash Player:リモートコード実行の脆弱性
<重要>
・[MS16-149]Windows:特権昇格の脆弱性
・[MS16-150]Windows保護カーネルモード:特権昇格の脆弱性
・[MS16-151]カーネルモードドライバー:特権昇格の脆弱性
・[MS16-152]Windowsカーネル:情報漏えいの脆弱性
・[MS16-153]共通ログファイルシステムドライバー:情報漏えいの脆弱性
・[MS16-155].NET Framework:情報漏えいの脆弱性
<緊急>のInternet ExplorerとEdgeの脆弱性のうち一部と、<重要>の.NET Frameworkの脆弱性については、パッチの提供前に情報が一般に公開されていた。これらを悪用する攻撃は確認されていない。
Windows 8.1/RT 8.1/10および、Windows Server 2012/2012 R2/2016上のInternet Explorer 10/11とEdgeに搭載されている「Adobe Flash Player」の更新プログラムも、<緊急>扱いで公開されている。
このほか、新たに「Clodaconas」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2016/12/14 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・2016年12月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-dec.aspx
・2016年12月のセキュリティ情報(月例)-MS16-144~MS16-155
https://blogs.technet.microsoft.com/jpsecurity/2016/12/14/201612-security-bulletin/