2016 年 6 月のセキュリティ情報 (月例) – MS16-063, MS16-068 〜 MS16-082 | 日本のセキュリティチーム
2016年6月のパッチが出ました、緊急5件、重要11件。先月の欠番もリリース。
2016 年 6 月 15 日 (日本時間)、マイクロソフトは計 16件 (緊急 5 件、重要 11 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 1 件を更新しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ursnif に対する定義ファイルが追加されています。
2016 年 6 月のセキュリティ情報 (月例) – MS16-063, MS16-068 ~ MS16-082 – 日本のセキュリティチーム
今月のセキュリティ情報は、先月の月例で公開を見送り欠番となっていたセキュリティ情報番号 MS16-063 から採番されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
さすがMasato Kinugawa!!!今月もいらっしゃいます!
2016 年 6 月のセキュリティ情報 (月例) – MS16-063, MS16-068 ~ MS16-082 – 日本のセキュリティチーム
セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS16-063 Internet Explorer 用の累積的なセキュリティ更新プログラム (3163649) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているバージョンの Microsoft Windows MS16-068 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3163656) 緊急 リモートでコードが実行される 要再起動 Windows 10 上の Microsoft Edge MS16-069 JScript および VBScript 用の累積的なセキュリティ更新プログラム (3163640) 緊急 リモートでコードが実行される 再起動が必要な場合あり Windows Vista、Windows Server 2008、および Windows Server 2008 R2 MS16-070 Microsoft Office 用のセキュリティ更新プログラム (3163610) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Word Viewer、Visio Viewer、SharePoint Server 2010 上の Word Automation Services、SharePoint Server 2013 上の Word Automation Services、Office Web Apps 2010、Office Web Apps 2013、およびOffice Online Server MS16-071 Microsoft Windows DNS サーバー用のセキュリティ更新プログラム (3164065) 緊急 リモートでコードが実行される 要再起動 Windows Server 2012 および Windows Server 2012 R2 MS16-072 グループ ポリシー用のセキュリティ更新プログラム (3163622) 重要 特権の昇格 要再起動 すべてのサポートされているバージョンの Microsoft Windows MS16-073 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3164028) 重要 特権の昇格 要再起動 すべてのサポートされているバージョンの Microsoft Windows MS16-074 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3164036) 重要 特権の昇格 要再起動 すべてのサポートされているバージョンの Microsoft Windows MS16-075 Windows SMB サーバー用のセキュリティ更新プログラム (3164038) 重要 特権の昇格 要再起動 すべてのサポートされているバージョンの Microsoft Windows MS16-076 Netlogon 用のセキュリティ更新プログラム (3167691) 重要 リモートでコードが実行される 要再起動 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 MS16-077 WPAD 用のセキュリティ更新プログラム (3165191) 重要 特権の昇格 要再起動 すべてのサポートされているバージョンの Microsoft Windows MS16-078 Windows 診断ハブ用のセキュリティ更新プログラム (3165479) 重要 特権の昇格 要再起動 Windows 10 MS16-079 Microsoft Exchange Server 用のセキュリティ更新プログラム (3160339) 重要 情報漏えい 再起動が必要な場合あり Microsoft Exchange Server 2007、Exchange Server 2010、Exchange Server 2013、および Exchange Server 2016 MS16-080 Microsoft Windows PDF 用のセキュリティ更新プログラム (3164302) 重要 リモートでコードが実行される 再起動が必要な場合あり Windows 8.1、Windows Server 2012、Windows Server 2012 R2、および Windows 10 MS16-081 Active Directory 用のセキュリティ更新プログラム (3160352) 重要 サービス拒否 要再起動 Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 MS16-082 Microsoft Windows Search コンポーネント用のセキュリティ更新プログラム (3165270) 重要 サービス拒否 要再起動 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10
なんと!(セキュリティホール memo経由)
手動でセキュリティ更新プログラムをダウンロードされるお客様向けに、マイクロソフトはこれまで、セキュリティ更新プログラムを、マイクロソフト ダウンロード センター、および Microsoft Update カタログの 2 か所に公開し、セキュリティ情報ではダウンロード センターに公開しているセキュリティ更新プログラム パッケージへのリンクを掲載してきました。今後、セキュリティ更新プログラムはダウンロード センターへの公開を停止し、Microsoft Update カタログのみに継続公開する予定です。お客様は、今後も変わらず Microsoft Update カタログよりセキュリティ更新プログラムを入手可能です。なお、セキュリティ情報では、Microsoft Update カタログへのリンクを掲載する予定です。
2016 年 6 月のセキュリティ情報 (月例) – MS16-063, MS16-068 ~ MS16-082 – 日本のセキュリティチーム
関連URL
- MSが6月の月例パッチ公開、IEのゼロデイ脆弱性修正など計16件 - クラウド Watch
- Microsoftの月例セキュリティ情報を公開、「緊急」は5件 - ITmedia エンタープライズ
- Microsoftの月例セキュリティ情報を公開、「緊急」は5件 - ITmedia エンタープライズ
- Microsoft 製品の脆弱性対策について(2016年6月):IPA 独立行政法人 情報処理推進機構
- Microsoft Releases June 2016 Security Bulletin | US-CERT
- 2016 年 6 月のセキュリティ情報 (月例) – MS16-063, MS16-068 〜 MS16-082 | 日本のセキュリティチーム
- 2016 年 6 月のマイクロソフト セキュリティ情報の概要
- MSが6月の月例パッチ公開、IEのゼロデイ脆弱性修正など計16件 - クラウド Watch
- マイクロソフト、6月の月例パッチ16件公開 - 緊急は5件 | マイナビニュース
- セキュリティホール memo
- June 2016 - Microsoft Releases 16 Security Advisories - Threat Encyclopedia - Trend Micro USA
- TrendLabs Security Intelligence BlogJune Patch Tuesday Contains 16 Bulletins, Five Rated Critical - TrendLabs Security Intelligence Blog
- TrendLabs Security Intelligence BlogJune Patch Tuesday Contains 16 Bulletins, Five Rated Critical - TrendLabs Security Intelligence Blog