Endpoint Protection

 View Only
Back to Library

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2016 年 8 月 

Aug 09, 2016 10:43 PM

今月のマイクロソフトパッチリリースブログをお届けします。今月は、9 個のセキュリティ情報がリリースされており、そのうち 6 件が「緊急」レベルです。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 2016 年 8 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/en-us/security/bulletin/ms16-aug

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS16-095 Internet Explorer 用の累積的なセキュリティ更新プログラム(3177356)MS の深刻度: 緊急

    Internet Explorer のメモリ破損の脆弱性(CVE-2016-3288)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft ブラウザのメモリ破損の脆弱性(CVE-2016-3289)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2016-3290)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft ブラウザのメモリ破損の脆弱性(CVE-2016-3293)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft ブラウザのメモリ破損の脆弱性(CVE-2016-3322)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer の情報漏えいの脆弱性(CVE-2016-3321)MS の深刻度: 重要

    Internet Explorer がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

    Microsoft ブラウザの情報漏えいの脆弱性(CVE-2016-3326)MS の深刻度: 重要

    Internet Explorer がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

    Microsoft ブラウザの情報漏えいの脆弱性(CVE-2016-3327)MS の深刻度: 重要

    Internet Explorer がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

    Microsoft ブラウザの情報漏えいの脆弱性(CVE-2016-3329)MS の深刻度: 警告

    Internet Explorer がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。


  2. MS16-096 Microsoft Edge 用の累積的なセキュリティ更新プログラム(3177358)MS の深刻度: 緊急

    Microsoft ブラウザのメモリ破損の脆弱性(CVE-2016-3289)MS の深刻度: 緊急

    Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft ブラウザのメモリ破損の脆弱性(CVE-2016-3293)MS の深刻度: 緊急

    Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3296)MS の深刻度: 緊急

    Microsoft Edge でメモリ内のオブジェクトを処理するときに Chakra JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft PDF のリモートコード実行の脆弱性(CVE-2016-3319)MS の深刻度: 緊急

    Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft ブラウザのメモリ破損の脆弱性(CVE-2016-3322)MS の深刻度: 緊急

    Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft ブラウザの情報漏えいの脆弱性(CVE-2016-3326)MS の深刻度: 重要

    Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

    Microsoft ブラウザの情報漏えいの脆弱性(CVE-2016-3327)MS の深刻度: 重要

    Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

    Microsoft ブラウザの情報漏えいの脆弱性(CVE-2016-3329)MS の深刻度: 警告

    Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。


  3. MS16-097 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム(3177393)MS の深刻度: 緊急

    Microsoft Windows Graphics コンポーネントのリモートコード実行の脆弱性(CVE-2016-3301)MS の深刻度: 緊急

    Windows フォントライブラリが特別に細工された埋め込みフォントを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

    Microsoft Windows Graphics コンポーネントのリモートコード実行の脆弱性(CVE-2016-3303)MS の深刻度: 緊急

    Windows フォントライブラリが特別に細工された埋め込みフォントを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

    Microsoft Windows Graphics コンポーネントのリモートコード実行の脆弱性(CVE-2016-3304)MS の深刻度: 緊急

    Windows フォントライブラリが特別に細工された埋め込みフォントを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。


  4. MS16-098 カーネルモードドライバ用のセキュリティ更新プログラム(3178466)MS の深刻度: 重要

    Microsoft Win32k の特権昇格の脆弱性(CVE-2016-3308)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    Microsoft Win32k の特権昇格の脆弱性(CVE-2016-3309)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    Microsoft Win32k の特権昇格の脆弱性(CVE-2016-3310)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    Microsoft Win32k の特権昇格の脆弱性(CVE-2016-3311)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。


  5. MS16-099 Office 用のセキュリティ更新プログラム(3177451)MS の深刻度: 緊急

    Microsoft Office のメモリ破損の脆弱性(CVE-2016-3313)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft OneNote の情報漏えいの脆弱性(CVE-2016-3315)MS の深刻度: 重要

    Microsoft OneNote がメモリの内容を不適切に開示する場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、その情報を利用してユーザーのコンピュータまたはデータを侵害する可能性があります。

    Microsoft Office のメモリ破損の脆弱性(CVE-2016-3316)MS の深刻度: 緊急

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft Office のメモリ破損の脆弱性(CVE-2016-3317)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft Graphics コンポーネントのメモリ破損の脆弱性(CVE-2016-3318)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。


  6. MS16-100 セキュアブート用のセキュリティ更新プログラム(3179577)MS の深刻度: 重要

    Microsoft セキュアブートのセキュリティ機能のバイパスの脆弱性(CVE-2016-3320)MS の深刻度: 重要

    Windows セキュアブートが脆弱性の影響を受けたブートマネージャを適切に読み込まない場合に、セキュリティ機能のバイパスの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、コードの整合性チェックを無効にして、テスト署名された実行可能ファイルとドライバを標的のデバイス上に読み込める可能性があります。


  7. MS16-101 Windows 認証方式用のセキュリティ更新プログラム(3178465)MS の深刻度: 緊急

    Kerberos の特権昇格の脆弱性(CVE-2016-3237)MS の深刻度: 重要

    Kerberos がパスワード変更要請を適切に処理せず、既定の認証プロトコルとして NTLM にフォールバックした場合に、Windows に特権昇格の脆弱性が存在します。

    NetLogon の特権昇格の脆弱性(CVE-2016-3300)MS の深刻度: 重要

    Windows Netlogon がドメインコントローラへの安全な通信チャネルを適切に確立しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ドメインに参加しているシステムで特別に細工されたアプリケーションを実行する可能性があります。


  8. MS16-102 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム(3182248)MS の深刻度: 緊急

    Microsoft PDF のリモートコード実行の脆弱性(CVE-2016-3319)MS の深刻度: 緊急

    Microsoft Windows PDF ライブラリがメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。


  9. MS16-103 ActiveSyncProvider 用のセキュリティ更新プログラム(3182332)MS の深刻度: 重要

    ユニバーサル Outlook の情報漏えいの脆弱性(CVE-2016-3312)MS の深刻度: 重要

    ユニバーサル Outlook がセキュア接続を確立できなかった場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、ユーザー名やパスワードを取得する可能性があります。この更新プログラムは、ユニバーサル Outlook がユーザー名とパスワードを開示することを防いで、この脆弱性を解決します。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している Security Response ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

【参考訳】

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.