本日のVERTアラートは新規Microsoftセキュリティ情報について11件を取り上げています。VERTは24時間SLAを満たす様、これらの情報を積極的にお知らせし、7月13日水曜日にASPL-680をリリースする予定です。
リスクテーブル : 悪用されやすいか(公表されたエクスプロイトが存在するか)、悪用された場合に取得される権限でマトリクス化
Automated Exploit
|
|||||||
Easy
|
|||||||
Moderate
|
|||||||
Difficult
|
|||||||
Extremely Difficult
|
|||||||
No Known Exploit
|
MS16-089 MS16-091 MS16-092 MS16-094 |
MS16-084 MS16-085 MS16-086 MS16-088 MS16-093 |
MS16-087 MS16-090 |
||||
Exposure
|
Local
Availability |
Local
Access |
Remote
Availability |
Remote
Access |
Local
Privileged |
Remote
Privileged |
MS16-084 | 複数のInternet Explorer(IE)用セキュリティ更新プログラム | KB3169991 |
MS16-085 | 複数のMicrosoft Edge用セキュリティ更新プログラム | KB3169999 |
MS16-086 | 複数のJscriptとVBScript用セキュリティ更新プログラム | KB3169996 |
MS16-087 | Windows Print Spooler Component用のセキュリティ更新プログラム | KB3170005 |
MS16-088 | Microsoft Office用のセキュリティ更新プログラム | KB33170008 |
MS16-089 | Windows Secure Kernel Modeのセキュリティ更新プログラム | KB3170050 |
MS16-090 | Windows Kernel-Mode Driver用のセキュリティ更新プログラム | KB3171481 |
MS16-091 | .NET フレームワークのセキュリティ更新プログラム | KB3170048 |
MS16-092 | Windows Kernel用のセキュリティ更新プログラム | KB3171910 |
MS16-093 | Adobe Flash Player用の セキュリティ更新プログラム | KB3174060 |
MS16-094 | セキュア ブートのセキュリティ機能のバイパスの脆弱性 | KB3175677 |
MS16-084
今月もInternet Explorerの15個の脆弱性を解決するアップデートでスタートします。まれにしか発生しないため、これらの脆弱性に関しては一般公開されていません。多くの脆弱性はMS16-085によって解決されたMicrosoft Edgeの脆弱性と重複しています。
MS16-085
Internet Explorerのアップデートに続きMicrosoft Edgeの脆弱性アップデートです。これは多くの部分でMS16-084と重複しており、特異な脆弱性はごくわずかです。Internet Explorerと同様に、これらの脆弱性は一般公開されていません。
MS16-086
最近頻繁に発生しているJScriptとVBScriptの更新情報をお伝えします。この情報はInternet Explorerの情報といくつかの重複があります。この更新は、IE 7を導入しているユーザ、或いはIEを利用していないユーザに適用されます。それ以外のユーザは、Internet Explorer(IE)のアップデート(MS16-084)を適用することで問題ありません。
MS16-087
今月のユニークな項目としてMS16-086が挙げられます。これは、ここ数年更新がなかったWindows Print Spoolerに影響を及ぼす2つの脆弱性の解決についてです。一つめの脆弱性は悪意あるプリンタ・ドライバをインストールするためのプリントサーバおよび中間者攻撃に関する脆弱性です。このアップデートは、信頼できないドライバのインストールに対する警告を発することで脆弱性に対応します。注意することとして、この項目ではこれらの悪意あるドライバのインストールを防ぐとは述べられていないことです。つまりこのアップデートは、ユーザ教育が必要であることを意味します。
MS16-088
Microsoft Office SuiteとMicrosoft Office WebApps両方に存在する多くの脆弱性に関してです。注意すべき事項として、それらの脆弱性のいくつかはPreview Pane経由で拡散することです。この脆弱性は一般公開されておらず拡大もされていないことが救いです。
MS16-089
次の項目は、Windows 10に関するものです。第三者が重要な情報にアクセスするためシステムへのログインをあたえてしまう脆弱性に関しての情報開示について述べています。
MS16-090
もう一つの毎月定例のWindows Kernel-Mode Driversの項目ではWin32kに影響を及ぼす多くの脆弱性を修正しています。
MS16-091
毎月.NETに関しての情報を目にしますが、今月は脆弱性に関する情報は1つのみです。この脆弱性は、XMLファイルを解析する悪意あるアプリケーションがファイルを読み取ることを許可する事象に関してです。
MS16-092
Windows Kernel に影響を与える2つの脆弱性がMS16-092によって修正されました。CVE-2016-3272 は一般に開示されています。
MS16-093
最後から2番目のアップデートであるMS16-093は、APSB16-025という名で出ており、多くのAdobe Flash Playerの脆弱性について参照しています。
MS16-094
今月の最後は、8.1以降のWindows に影響のある脆弱性を修正したSecure Bootのアップデートに関してです。この脆弱性情報が開示され、そして毎月最後の項目となるFlash Playerの後に含まれた情報だということを考えますと、Microsoftはこのパッチのリリースに素早く対応したと考えられます。これが本当なら、あなたの環境にインストールする前にこのパッチを十分にテストすると良いでしょう。CVE-2016-3287は一般開示されています。
追加情報
Adobeは Flash Player向けに APSB16-25、 AcrobatとReader向けにAPSB16-26をリリースしました。
例によってVERTは、これら全てのパッチを出来る限り速やかに適用することを推奨しています。同時に(可能であれば)十分パッチを検証してから本番システムに適用することをお勧めしています。
元の記事はこちらからご覧いただけます。