本日のVERTアラートでは、10件の新しいMicrosoftセキュリティ情報を取り上げています。VERTは24時間SLAを満たすよう、これらの情報を積極的にお知らせし、10月12日水曜日にASPL-693をリリースする予定です。
リスクテーブル : 悪用されやすいか(公表されたエクスプロイトが存在するか)、悪用された場合に取得される権限でマトリクス化
Automated Exploit
|
|||||||
Easy
|
|||||||
Moderate
|
|||||||
Difficult
|
MS16-118 MS16-119 MS16-120 MS16-121 | ||||||
Extremely Difficult
|
|||||||
No Known Exploit
|
MS16-126 | MS16-122 MS16-127 | MS16-123 MS16-124 MS16-125 | ||||
Exposure
|
Local Availability
|
Local Access
|
Remote Availability
|
Remote Access
|
Local Privileged
|
Remote Privileged
|
MS16-118 | 複数のInternet Explorer用セキュリティ更新プログラム | KB3192887 |
MS16-119 | 複数のMicrosoft Edge用セキュリティ更新プログラム | KB3192890 |
MS16-120 | Microsoft Graphics Component用セキュリティ更新プログラム | KB3192884 |
MS16-121 | Microsoft Office用セキュリティ更新プログラム | KB3194063 |
MS16-122 | Microsoft Video Control用セキュリティ更新プログラム | KB3195360 |
MS16-123 | Windows Kernel-Mode Drivers用セキュリティ更新プログラム | KB3192892 |
MS16-124 | Windows Registry用セキュリティ更新プログラム | KB3193227 |
MS16-125 | Windows Diagnostics Hub用セキュリティ更新プログラム | KB3193229 |
MS16-126 | Microsoft Internet Messaging API用セキュリティ更新プログラム | KB3196067 |
MS16-127 | Adobe Flash Player用セキュリティ更新プログラム | KB3194343 |
MS16-118
今月もInternet Explorerに通常通りアップデートがあります。そして歴史的な情報もあります。マイクロソフトからの月例のロールアップ(Monthly Roll-up)とセキュリティのみ(Security Only )のバンドルを含む最初の情報としてMs16-118は歴史に残るでしょう。情報自体は大きなサプライズはなく比較的標準的なものです。重要なのはCVE-2016-3298についてはMS16-118とMS16-126の両者とも、Windows VitaとServer 2008 プラットフォームにインストールしなければならないということです。
CVE-2016-3298が悪用されました。
MS16-119
月例のEdgeアップデートは、一般的なEdgeに関連した脆弱性というより、Internet Explorerにもインパクトを与える通常のものです。興味深いのは、両方のブラウザともパブリックに悪用された脆弱性の影響を受けていますが、両者は異なる脆弱性であるということです。
CVE-2016-7189 が悪用されました。
MS16-120
次に、複雑な問題が多々あります。Microsoft Graphics Componentの更新プログラムは、Windows, .NET, Office, LyncやSilverlightを含む多くのプロダクトで TTF, GDI+やWin32kに関連する脆弱性を修正しています。
CVE-2016-3393が悪用されました。
MS16-121
今月のOfficeアップデートはOfficeがサポートしている全てのバージョンに影響を与えるひとつの脆弱性を解決しています。攻撃者はこの脆弱性を悪質なRTFファイルを用いて悪用する可能性があります。
CVE-2016-7193が悪用されました。
MS16-122
MS16-122 はMicrosoft Video Control におけるひとつの脆弱性を解決しました。この脆弱性はPreview Paneを通じて悪用される可能性があり、これが重要であるとされている理由です。
MS16-123
次に、Windows Kernel-Modeドライバのセキュリティ更新プログラムです。これはMicrosoftの新しい月例のロールアップ(Monthly Roll-up)のベネフィットを意図的に示した重要な情報です。新しいプラットフォームは月例のロールアップ(Monthly Roll-up)かセキュリティのみ(Security Only)のアップデートという二つの選択肢を提供している一方で、Windows VistaやServer 2008には複数のパッチが必要です。
MS16-124
MS16-124情報は、Windows Kernel API とWindows Registryでの、認証されたユーザに制限されるべき情報へのアクセスを許可するいくつかの問題を修正しています。
MS16-125
Windows 10において特権昇格を許可してしまう可能性のあったWindows Diagnostics Hubのひとつの脆弱性は、MS16-125でパッチが適用されます。システムを完全にコントロールしてしまう、悪意のあるライブラリを誤ってロードする可能性のあるカスタムアプリケーションがホストで実行される可能性がありました。
MS16-126
今月の最後から二番目の更新プログラムでは、Microsoft Internet Messaging APIでひとつの脆弱性が解決されました。これはWindows VistaやServer 2008でCVE-2016-3298を解決するためにMS16-118と併せて必要な第二のアップデートです。
CVE-2016-3298が悪用されました。
MS16-127
今月最後のアップデートではAdobe Flashで多数の脆弱性が解決されました。MS16-127でカバーされている脆弱性はAdobeセキュリティ情報のAPSB16-32でもカバーされています。
追加情報
例によってVERT は、これら全てのパッチを出来る限り速やかに適用することを推奨しています。同時に (可能であれば)十分パッチを検証してから本番システムに適用することをお勧めしています。
元の記事はこちらからご覧いただけます。