MSが7月の月例パッチ公開、IEの脆弱性修正など計11件 - クラウド Watch
2016年07月のパッチは11件。緊急は6件も!!
日本マイクロソフト株式会社は13日、7月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報11件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が6件、2番目に高い“重要”が5件。
MSが7月の月例パッチ公開、IEの脆弱性修正など計11件 - クラウド Watch
6月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-084」「MS16-085」「MS16-086」「MS16-087」「MS16-088」「MS16-093」の6件。
このセキュリティ情報の概要は 2016 年 7 月公開のセキュリティ情報の一覧です。
2016 年 7 月のマイクロソフト セキュリティ情報の概要 | Microsoft Docs
セキュリティ情報 ID セキュリティ情報タイトル 概要 最大深刻度 脆弱性の影響 再起動の必要性 既知の問題 影響を受けるソフトウェア MS16-084 Internet Explorer 用の累積的なセキュリティ更新プログラム (3169991) このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 緊急 リモートでコードが実行される 要再起動 --------- Microsoft Windows、Internet Explorer MS16-085 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3169999) このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限を持つユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 要再起動 --------- Microsoft Windows、Microsoft Edge MS16-086 JScript および VBScript 用の累積的なセキュリティ更新プログラム (3169996) このセキュリティ更新プログラムは、Microsoft Windows の JScript および VBScript スクリプト エンジンに存在する脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web サイトにアクセスすると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 緊急 リモートでコードが実行される 再起動が必要な場合あり --------- Microsoft Windows MS16-087 Windows 印刷 スプーラー コンポーネント用のセキュリティ更新プログラム (3170005) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者がワークステーションまたはプリント サーバー上で中間者攻撃 (MiTM) を実行した場合、または攻撃目標のネットワーク上に不正なプリント サーバーを設定した場合、リモートでコードが実行される可能性があります。 緊急 リモートでコードが実行される 再起動が必要な場合あり --------- Microsoft Windows MS16-088 Microsoft Office 用のセキュリティ更新プログラム (3170008) このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。最も深刻な脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少なくなると考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり --------- Microsoft Office、Microsoft Office Services および Web Apps MS16-089 Windows 保護カーネル モード用のセキュリティ更新プログラム (3170050) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。Windows 保護カーネル モードがメモリ内のオブジェクトを不適切に処理した場合、この脆弱性により情報漏えいが起こる可能性があります。 重要 情報漏えい 要再起動 --------- Microsoft Windows MS16-090 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3171481) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者が影響を受けるコンピューターにログオンし、脆弱性を悪用できたり、影響を受けるコンピューターを制御できる、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。 重要 特権の昇格 要再起動 --------- Microsoft Windows MS16-091 .NET Framework 用のセキュリティ更新プログラム (3170048) このセキュリティ更新プログラムは、Microsoft .NET Framework の脆弱性を解決します。 この脆弱性により、攻撃者が Web ベースのアプリケーションに特別に細工された XML ファイルをアップロードした場合、情報漏えいが起こる可能性があります。 重要 情報漏えい 再起動が必要な場合あり --------- Microsoft Windows、Microsoft .NET Framework MS16-092 Windows カーネル用のセキュリティ更新プログラム (3171910) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性が悪用されると、Windows カーネルが、整合性の低いアプリケーションの特定のオブジェクト管理機能を使用する方法の判定に失敗した場合に、セキュリティ機能のバイパスが起こる可能性があります。 重要 セキュリティ機能のバイパス 要再起動 --------- Microsoft Windows MS16-093 Adobe Flash Player のセキュリティ更新プログラム (3174060) このセキュリティ更新プログラムは、すべてのサポートされている Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 にインストールすることで Adobe Flash Player の脆弱性を解決します。 緊急 リモートでコードが実行される 要再起動 --------- Microsoft Windows、Adobe Flash Player MS16-094 セキュア ブート用のセキュリティ更新プログラム (3177404) このセキュリティ更新プログラムは、Microsoft Windows の 1 件の脆弱性を解決します。攻撃者が対象のデバイスに影響を受けたポリシーをインストールした場合、セキュア ブートのセキュリティ機能がバイパスされる可能性があります。攻撃者がポリシーのインストールおよびセキュア ブートをバイパスするには、管理者権限か物理的なアクセス権を所持していることが必要条件となります。 重要 セキュリティ機能のバイパス 要再起動 --------- Microsoft Windows
20年も見つからなかったのか・・・・
ただ、20年も見つからなかった脆弱性だけにこの問題を突く者もいなかったのか、これまでに被害の報告例はありません。またActive Directoryのデフォルト設定でドメイン管理をしている環境では、この脆弱性は機能しません。Vectraから報告を受けたマイクロソフトは7月13日、Windowsの月例パッチにこの問題を修正するプログラム「MS16-087」を含めて配布しています。
Windowsの印刷スプーラーに20年物の脆弱性みつかる。悪意あるコードが実行可能、月例パッチで修正済み - Engadget 日本版
なお、マイクロソフトはこの脆弱性の影響がおよぶシステムをWindows Vista /7 /8.1 /10、Windows Server 2008 /2008 R2 /2012 /2012 R2としています。ただ、実際にはすでにサポートの切れたWindows XP以前にもこのバグは含まれており、もっとさかのぼればWindows 95でも問題があるとVectraは指摘しています。企業などで使われる産業用機器などには、事情あって古いバージョンのOSをそのまま使い続けているケースがあります。このような機器は可能ならばネットワークから切り離した状態にすることをおすすめします。
関連URL
- TrendLabs Security Intelligence BlogJuly 2016 Patch Tuesday Releases 11 Security Bulletins; Adobe Fixes 'Critical' Flaws in Flash Player - TrendLabs Security Intelligence Blog
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2016 年 7 月 | Symantec Connect コミュニティ
- Windowsの印刷スプーラーに20年物の脆弱性みつかる。悪意あるコードが実行可能、月例パッチで修正済み - Engadget Japanese
- 全「Windows」に深刻な脆弱性--月例パッチで修正 - CNET Japan
- July 2016 - Microsoft Releases 11 Security Advisories - Threat Encyclopedia - Trend Micro USA
- Microsoft Releases Security Updates
- 2016 年 7 月のセキュリティ情報 (月例) – MS16-084 〜 MS16-094 – 日本のセキュリティチーム
- Microsoft、月例セキュリティ情報を公開 IEやOfficeに深刻な脆弱性 - ITmedia エンタープライズ