Skip to content ↓ | Skip to navigation ↓

News. Trends. Insights.

本日のVERTアラートは新規Microsoftセキュリティ情報について11件を取り上げています。VERTは24時間SLAを満たす様、これらの情報を積極的にお知らせし、7月13日水曜日にASPL-680をリリースする予定です。

リスクテーブル : 悪用されやすいか(公表されたエクスプロイトが存在するか)、悪用された場合に取得される権限でマトリクス化

Automated Exploit
Easy
Moderate
Difficult
Extremely Difficult
No Known Exploit
MS16-089
MS16-091
MS16-092
MS16-094
MS16-084
MS16-085
MS16-086
MS16-088
MS16-093
MS16-087
MS16-090
Exposure
Local
Availability
Local
Access
Remote
Availability
Remote
Access
Local
Privileged
Remote
Privileged

 

MS16-084 複数のInternet Explorer(IE)用セキュリティ更新プログラム KB3169991
MS16-085 複数のMicrosoft Edge用セキュリティ更新プログラム KB3169999
MS16-086 複数のJscriptとVBScript用セキュリティ更新プログラム KB3169996
MS16-087 Windows Print Spooler Component用のセキュリティ更新プログラム KB3170005
MS16-088 Microsoft Office用のセキュリティ更新プログラム KB33170008
MS16-089 Windows Secure Kernel Modeのセキュリティ更新プログラム KB3170050
MS16-090 Windows Kernel-Mode Driver用のセキュリティ更新プログラム KB3171481
MS16-091 .NET フレームワークのセキュリティ更新プログラム KB3170048
MS16-092 Windows Kernel用のセキュリティ更新プログラム KB3171910
MS16-093 Adobe Flash Player用の セキュリティ更新プログラム KB3174060
MS16-094 セキュア ブートのセキュリティ機能のバイパスの脆弱性 KB3175677

MS16-084

今月もInternet Explorerの15個の脆弱性を解決するアップデートでスタートします。まれにしか発生しないため、これらの脆弱性に関しては一般公開されていません。多くの脆弱性はMS16-085によって解決されたMicrosoft Edgeの脆弱性と重複しています。

MS16-085

Internet Explorerのアップデートに続きMicrosoft Edgeの脆弱性アップデートです。これは多くの部分でMS16-084と重複しており、特異な脆弱性はごくわずかです。Internet Explorerと同様に、これらの脆弱性は一般公開されていません。

MS16-086

最近頻繁に発生しているJScriptとVBScriptの更新情報をお伝えします。この情報はInternet Explorerの情報といくつかの重複があります。この更新は、IE 7を導入しているユーザ、或いはIEを利用していないユーザに適用されます。それ以外のユーザは、Internet Explorer(IE)のアップデート(MS16-084)を適用することで問題ありません。

MS16-087

今月のユニークな項目としてMS16-086が挙げられます。これは、ここ数年更新がなかったWindows Print Spoolerに影響を及ぼす2つの脆弱性の解決についてです。一つめの脆弱性は悪意あるプリンタ・ドライバをインストールするためのプリントサーバおよび中間者攻撃に関する脆弱性です。このアップデートは、信頼できないドライバのインストールに対する警告を発することで脆弱性に対応します。注意することとして、この項目ではこれらの悪意あるドライバのインストールを防ぐとは述べられていないことです。つまりこのアップデートは、ユーザ教育が必要であることを意味します。

MS16-088

Microsoft Office SuiteとMicrosoft Office WebApps両方に存在する多くの脆弱性に関してです。注意すべき事項として、それらの脆弱性のいくつかはPreview Pane経由で拡散することです。この脆弱性は一般公開されておらず拡大もされていないことが救いです。

MS16-089

次の項目は、Windows 10に関するものです。第三者が重要な情報にアクセスするためシステムへのログインをあたえてしまう脆弱性に関しての情報開示について述べています。

MS16-090

もう一つの毎月定例のWindows Kernel-Mode Driversの項目ではWin32kに影響を及ぼす多くの脆弱性を修正しています。

MS16-091

毎月.NETに関しての情報を目にしますが、今月は脆弱性に関する情報は1つのみです。この脆弱性は、XMLファイルを解析する悪意あるアプリケーションがファイルを読み取ることを許可する事象に関してです。

MS16-092

Windows Kernel に影響を与える2つの脆弱性がMS16-092によって修正されました。CVE-2016-3272 は一般に開示されています。

MS16-093

最後から2番目のアップデートであるMS16-093は、APSB16-025という名で出ており、多くのAdobe Flash Playerの脆弱性について参照しています。

MS16-094

今月の最後は、8.1以降のWindows に影響のある脆弱性を修正したSecure Bootのアップデートに関してです。この脆弱性情報が開示され、そして毎月最後の項目となるFlash Playerの後に含まれた情報だということを考えますと、Microsoftはこのパッチのリリースに素早く対応したと考えられます。これが本当なら、あなたの環境にインストールする前にこのパッチを十分にテストすると良いでしょう。CVE-2016-3287は一般開示されています。

追加情報

Adobeは Flash Player向けに APSB16-25、 AcrobatとReader向けにAPSB16-26をリリースしました。

 

例によってVERTは、これら全てのパッチを出来る限り速やかに適用することを推奨しています。同時に(可能であれば)十分パッチを検証してから本番システムに適用することをお勧めしています。

元の記事はこちらからご覧いただけます。

 

The State of Security 日本語版 ニュースレター