2016 年 12 月のセキュリティ情報 (月例) – MS16-144 〜 MS16-155 – 日本のセキュリティチーム
(情報元のブックマーク数
緊急6件。
日本マイクロソフト株式会社は14日、12月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報12件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が6件、2番目に高い“重要”が6件。事前に脆弱性の情報が公開されている脆弱性の修正も含まれており、日本マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。
MSが12月の月例パッチ公開、IEの脆弱性修正など計12件 - クラウド Watch
12月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-144」「MS16-145」「MS16-146」「MS16-147」「MS16-148」「MS16-154」の6件。
「MS16-144」は、Internet Explorer(IE)に関する8件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトはIE 9〜11。また、修正する脆弱性のうち3件については、事前に情報が公開されていたことが確認されている。
2016年最後のパッチが出ました。MS16ー143は欠番とのこと。
2016 年 12 月 14 日 (日本時間)、マイクロソフトは計 12 件 (緊急 6 件、重要 6 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 17 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Clodaconas に対する定義ファイルが追加されています。
セキュリティ情報番号 MS16-143 は、欠番となっており公開されていません。
2016 年 12 月のセキュリティ情報 (月例) – MS16-144 ~ MS16-155 – 日本のセキュリティチーム
2016 年 12 月のセキュリティ情報 (月例) – MS16-144 ~ MS16-155 – 日本のセキュリティチーム
セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS16-144 Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer MS16-145 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3204062) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Windows 10 および Windows Server 2016 上の Microsoft Edge MS16-146 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows MS16-147 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows MS16-148 Microsoft Office 用のセキュリティ更新プログラム (3204068) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office 互換パック、Excel Viewer、Word Viewer、Office for Mac 2011、Office 2016 for Mac、Auto Updater for Mac、SharePoint Server 2007、SharePoint Server 2010、および Office Web Apps 2010 MS16-149 Windows 用のセキュリティ更新プログラム (3205655) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows MS16-150 Windows 保護カーネル モード用のセキュリティ更新プログラム (3205642) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows 10および Windows Server 2016 MS16-151 カーネルモード ドライバー用のセキュリティ更新プログラム (3205651) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows MS16-152 Windows カーネル用のセキュリティ更新プログラム (3199709) 重要 情報漏えい 要再起動 すべてのサポートされているリリースの Microsoft Windows 10および Windows Server 2016 MS16-153 共通ログ ファイル システム ドライバーのセキュリティ更新プログラム (3207328) 重要 情報漏えい 要再起動 すべてのサポートされているリリースの Microsoft Windows MS16-154 Adobe Flash Player のセキュリティ更新プログラム (3209498) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 MS16-155 .NET Framework 用のセキュリティ更新プログラム (3205640) 重要 情報漏えい 要再起動 すべてのサポートされているリリースの Microsoft Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、および Windows 10 上の Microsoft .NET Framework 4.6.2
