MS、2016年最後の月例セキュリティ更新をリリース - 重複など除く脆弱性42件を修正
マイクロソフトは、2016年最後となる月例のセキュリティ更新を公開した。「Adobe Flash Player」および重複を除き、42件の脆弱性を修正している。
12月の月例セキュリティ更新(画像:MS)
今回同社は、セキュリティ更新情報12件を公開し、これらを通じ重複5件を除くとCVEベースであわせて47件の脆弱性を解消している。一部すでに公開済みの脆弱性があるが、ゼロデイ攻撃は確認されていないという。
今回の更新で最大深刻度が4段階中もっとも高い「緊急」とされる更新は6件。そのうち同日に公開された「Adobe Flash Player」のアップデート「APSB16-39」は、「MS16-154」として修正が行われた。
「MS16-144」「MS16-145」では、それぞれ同社ブラウザ「Internet Explorer」および「Microsoft Edge」において累積的な脆弱性を解消した。今回、IEでは脆弱性8件を解決したのに対し、「Edge」ではそれを上回る11件の脆弱性に対処している。
両ブラウザが影響を受けるセキュリティ機能がバイパスされる脆弱性「CVE-2016-7281」や情報漏洩の脆弱性「CVE-2016-7282」のほか、「IE」におけるスクリプトエンジンの脆弱性「CVE-2016-7202」、「Edge」の情報漏洩の脆弱性「CVE-2016-7206」など、それぞれ3件の脆弱性がすでに公開済みだという。
また「MS16-146」にてGraphicsコンポーネントに関する脆弱性3件を修正したほか、「MS16-147」では「Uniscribe」の脆弱性1件を解消。「Office」に関する脆弱性16件を「MS16-148」で対応している。
(Security NEXT - 2016/12/14 )
ツイート
PR
関連記事
「Cisco SLU」脆弱性が攻撃の標的に - 米当局が注意喚起
キヤノン製プリンタドライバに脆弱性 - アップデートを呼びかけ
Dell製ストレージにアップデート - 700件以上の脆弱性を修正
「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
「Ghostscript」に複数の深刻な脆弱性 - 最新版で修正
「PowerCMS」に複数脆弱性 - アップデートで修正
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
