月例セキュリティ情報13件を公開、最大深刻度「緊急」は6件(日本マイクロソフト) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.07(水)

月例セキュリティ情報13件を公開、最大深刻度「緊急」は6件(日本マイクロソフト)

脆弱性と脅威 セキュリティホール・脆弱性

日本マイクロソフト株式会社は2月10日、2016年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は6件、「重要」は7件となっている。修正された脆弱性は、CVEベースで40件(5件重複)。今回発表された内容は以下の通り。

「緊急」
MS16-009:Internet Explorer 用の累積的なセキュリティ更新プログラム(3134220)要再起動
MS16-011:Microsoft Edge 用の累積的なセキュリティ更新プログラム(3134225)要再起動
MS16-012:リモートでのコード実行に対処する Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム(3138938)再起動が必要な場合あり
MS16-013:リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム(3134811)再起動が必要な場合あり
MS16-015:リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム(3134226)再起動が必要な場合あり
MS16-022:Adobe Flash Player のセキュリティ更新プログラム(3135782)要再起動

「重要」
MS16-014:リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム(3134228)要再起動
MS16-016:特権の昇格に対処する WebDAV 用のセキュリティ更新プログラム(3136041)再起動が必要な場合あり
MS16-017:特権の昇格に対処するリモート デスクトップ ディスプレイ ドライバー用のセキュリティ更新プログラム(3134700)要再起動
MS16-018:特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム(3136082)要再起動
MS16-019:サービス拒否に対処する .NET Framework 用のセキュリティ更新プログラム(3137893)再起動が必要な場合あり
MS16-020:サービス拒否に対処する Active Directory フェデレーション サービス用のセキュリティ更新プログラム(3134222)再起動が必要な場合あり
MS16-021:サービス拒否に対処する NPS RADIUS サーバー用のセキュリティ更新プログラム(3133043)再起動が必要な場合あり

このうち、MS16-0141(CVE-2016-0040)、MS16-015(CVE-2016-0039)は脆弱性情報が一般に公開されていた。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ)

    最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ)

  2. Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow)  (Scan Tech Report)

    Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) (Scan Tech Report)

  3. リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意(警察庁)

    リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意(警察庁)

  4. マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN)

  5. Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も(JPCERT/CC)

  6. Amazonを騙るフィッシングメールを確認、違和感のある日本語本文(フィッシング対策協議会)

  7. 「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

  8. ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング(フィッシング対策協議会)

  9. 国内のオープンリゾルバ等を使ったDNS水責め攻撃が再開--定点観測レポート(JPCERT/CC)

  10. Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×