Skip to content ↓ | Skip to navigation ↓

News. Trends. Insights.

本日のVERTアラートでは、10件の新しいMicrosoftセキュリティ情報を取り上げています。VERTは24時間SLAを満たすよう、これらの情報を積極的にお知らせし、10月12日水曜日にASPL-693をリリースする予定です。

リスクテーブル : 悪用されやすいか(公表されたエクスプロイトが存在するか)、悪用された場合に取得される権限でマトリクス化

Automated Exploit
             
Easy
             
Moderate
             
Difficult
    MS16-118 MS16-119 MS16-120 MS16-121        
Extremely Difficult
             
No Known Exploit
MS16-126   MS16-122 MS16-127   MS16-123 MS16-124 MS16-125  
 
Exposure
Local Availability
Local Access
Remote Availability
Remote Access
Local Privileged
Remote Privileged

MS16-118 複数のInternet Explorer用セキュリティ更新プログラム KB3192887
MS16-119 複数のMicrosoft Edge用セキュリティ更新プログラム KB3192890
MS16-120 Microsoft Graphics Component用セキュリティ更新プログラム KB3192884
MS16-121 Microsoft Office用セキュリティ更新プログラム KB3194063
MS16-122 Microsoft Video Control用セキュリティ更新プログラム KB3195360
MS16-123 Windows Kernel-Mode Drivers用セキュリティ更新プログラム KB3192892
MS16-124 Windows Registry用セキュリティ更新プログラム KB3193227
MS16-125 Windows Diagnostics Hub用セキュリティ更新プログラム KB3193229
MS16-126 Microsoft Internet Messaging API用セキュリティ更新プログラム KB3196067
MS16-127 Adobe Flash Player用セキュリティ更新プログラム KB3194343

 

MS16-118

今月もInternet Explorerに通常通りアップデートがあります。そして歴史的な情報もあります。マイクロソフトからの月例のロールアップ(Monthly Roll-up)とセキュリティのみ(Security Only )のバンドルを含む最初の情報としてMs16-118は歴史に残るでしょう。情報自体は大きなサプライズはなく比較的標準的なものです。重要なのはCVE-2016-3298についてはMS16-118とMS16-126の両者とも、Windows VitaとServer 2008 プラットフォームにインストールしなければならないということです。

CVE-2016-3298が悪用されました。

MS16-119

月例のEdgeアップデートは、一般的なEdgeに関連した脆弱性というより、Internet Explorerにもインパクトを与える通常のものです。興味深いのは、両方のブラウザともパブリックに悪用された脆弱性の影響を受けていますが、両者は異なる脆弱性であるということです。

CVE-2016-7189 が悪用されました。

MS16-120

次に、複雑な問題が多々あります。Microsoft Graphics Componentの更新プログラムは、Windows, .NET, Office, LyncやSilverlightを含む多くのプロダクトで TTF, GDI+やWin32kに関連する脆弱性を修正しています。

CVE-2016-3393が悪用されました。

MS16-121

今月のOfficeアップデートはOfficeがサポートしている全てのバージョンに影響を与えるひとつの脆弱性を解決しています。攻撃者はこの脆弱性を悪質なRTFファイルを用いて悪用する可能性があります。

CVE-2016-7193が悪用されました。

MS16-122

MS16-122 はMicrosoft Video Control におけるひとつの脆弱性を解決しました。この脆弱性はPreview Paneを通じて悪用される可能性があり、これが重要であるとされている理由です。

MS16-123

次に、Windows Kernel-Modeドライバのセキュリティ更新プログラムです。これはMicrosoftの新しい月例のロールアップ(Monthly Roll-up)のベネフィットを意図的に示した重要な情報です。新しいプラットフォームは月例のロールアップ(Monthly Roll-up)かセキュリティのみ(Security Only)のアップデートという二つの選択肢を提供している一方で、Windows VistaやServer 2008には複数のパッチが必要です。

MS16-124

MS16-124情報は、Windows Kernel API とWindows Registryでの、認証されたユーザに制限されるべき情報へのアクセスを許可するいくつかの問題を修正しています。

MS16-125

Windows 10において特権昇格を許可してしまう可能性のあったWindows Diagnostics Hubのひとつの脆弱性は、MS16-125でパッチが適用されます。システムを完全にコントロールしてしまう、悪意のあるライブラリを誤ってロードする可能性のあるカスタムアプリケーションがホストで実行される可能性がありました。

MS16-126

今月の最後から二番目の更新プログラムでは、Microsoft Internet Messaging APIでひとつの脆弱性が解決されました。これはWindows VistaやServer 2008でCVE-2016-3298を解決するためにMS16-118と併せて必要な第二のアップデートです。

CVE-2016-3298が悪用されました。

MS16-127

今月最後のアップデートではAdobe Flashで多数の脆弱性が解決されました。MS16-127でカバーされている脆弱性はAdobeセキュリティ情報のAPSB16-32でもカバーされています。

追加情報

例によってVERT は、これら全てのパッチを出来る限り速やかに適用することを推奨しています。同時に (可能であれば)十分パッチを検証してから本番システムに適用することをお勧めしています。

元の記事はこちらからご覧いただけます。

The State of Security 日本語版 ニュースレター