MS、月例セキュリティパッチ13件を公開 - 39件の脆弱性を修正

日本マイクロソフトは、3月の月例セキュリティ更新13件を公開した。重複を除くとCVEベースで39件の脆弱性を解消。公開時点で脆弱性の悪用などは確認されていないという。

3月の月例セキュリティ更新（表：日本マイクロソフト）

深刻度が「緊急」とされるプログラムは5件。「MS16-023」「MS16-024」では、それぞれ「Internet Explorer」と「Microsoft Edge」における累積的な脆弱性を解消した。

「MS16-026」でフォントの脆弱性に対応したほか、「Windows PDFライブラリ」の脆弱性を「MS16-028」で解消した。また「Windows Media」向けのセキュリティ更新プログラムとして「MS16-027」が公開されている。

のこる8件は、いずれも最大深刻度が「重要」のアップデート。「Windowsライブラリ」の読み込みに関する問題を「MS16-025」にて対応した。

「MS16-029」「MS16-030」で「Office」や「OLE」の脆弱性を解消した。「.NET Framework」でセキュリティ機能がバイパスされる脆弱性について「MS16-035」で修正している。

また「MS16-031」「MS16-032」「MS16-033」「MS16-034」では、カーネルやセカンダリログオン、USBメディアなどの処理において特権の昇格が生じる脆弱性を対処した。

今回の更新で修正された脆弱性は以下のとおり。

MS16-023：Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-0102
CVE-2016-0103
CVE-2016-0104
CVE-2016-0105
CVE-2016-0106
CVE-2016-0107
CVE-2016-0108
CVE-2016-0109
CVE-2016-0110
CVE-2016-0111
CVE-2016-0112
CVE-2016-0113
CVE-2016-0114

MS16-024：Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-0102
CVE-2016-0105
CVE-2016-0109
CVE-2016-0110
CVE-2016-0111
CVE-2016-0116
CVE-2016-0123
CVE-2016-0124
CVE-2016-0125
CVE-2016-0129
CVE-2016-0130

MS16-025：リモートでのコード実行に対処するWindowsライブラリの読み込み用のセキュリティ更新プログラム

CVE-2016-0100

MS16-026：リモートでのコード実行に対処するグラフィックフォント用のセキュリティ更新プログラム

CVE-2016-0120
CVE-2016-0121

MS16-027：リモートでのコード実行に対処するWindows Media用のセキュリティ更新プログラム

CVE-2016-0098
CVE-2016-0101

MS16-028：リモートでのコード実行に対処するMicrosoft Windows PDFライブラリ用のセキュリティ更新プログラム

CVE-2016-0117
CVE-2016-0118

MS16-029：リモートでのコード実行に対処するMicrosoft Office用のセキュリティ更新プログラム

CVE-2016-0021
CVE-2016-0057
CVE-2016-0134

MS16-030：リモートでのコード実行に対処するWindows OLE用のセキュリティ更新プログラム

CVE-2016-0091
CVE-2016-0092

MS16-031：特権の昇格に対処するMicrosoft Windows用のセキュリティ更新プログラム

CVE-2016-0087

MS16-032：特権の昇格に対処するセカンダリログオン用のセキュリティ更新プログラム

CVE-2016-0099

MS16-033：特権の昇格に対処するWindows USB大容量記憶域クラスドライバー用のセキュリティ更新プログラム

CVE-2016-0133

MS16-034：特権の昇格に対処するWindowsカーネル用のセキュリティ更新プログラム

CVE-2016-0093
CVE-2016-0094
CVE-2016-0095
CVE-2016-0096

MS16-035：セキュリティ機能のバイパスに対処する.NET Framework用のセキュリティ更新プログラム

CVE-2016-0132

（Security NEXT - 2016/03/09 ）ツイート