パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

マイクロソフト、月例セキュリティアップデートを公開

  • 元記事:2016 年 11 月のマイクロソフト セキュリティ情報の概要
  • HP:マイクロソフト
  • 発表日時 2016/11/9

    マイクロソフトは11月の月例セキュリティアップデートを公開した。今回は14件のセキュリティ情報を公開した。このうち深刻度が「緊急」なのは6件で、すでに2件の脆弱性を突いたゼロデイ攻撃が確認されている。
    深刻度「緊急」では、MS16-129のMicrosoft Edgeでブラウザのメモリ破損や情報漏えい、スクリプトエンジンのメモリ破損など17件の脆弱性を修正した。その他、MS16-130の Windows の脆弱性ではリモートコードや特権昇格の3件の脆弱性、MS16-132ではGraphicsコンポーネントのメモリ破損や情報漏えいなど3件、
    MS16-131でMicrosoft ビデオ コントロールの1件の脆弱性に対応した。MS16-132のGraphicsコンポーネントではCVE-2016-7256のOpenTypeフォントのリモートコード実行の脆弱性の悪用が確認されている。
    また、MS16-142では情報漏えいやメモリ破損、リモートコード実行など7件のInternet Explorerの累積的な脆弱性を修正した。さらに、MS16-141ではAdobe Flash Playerの脆弱性に対応した。
    その他8件は深刻度が「重要」で、MS16-133のOfficeではメモリ破損や情報漏えい、サービス運用妨害など12件の脆弱性、MS16-134の共通ログファイルシステムドライバでは10件の特権昇格の脆弱性、MS16-135のWindows カーネルモードドライバーでは5件の情報漏えい、特権昇格の脆弱性を修正した。このうちCVE-2016-7255の Win32kの特権昇格の脆弱性は既に悪用が確認されている。
    その他MS16-136のSQL Serverの特権昇格や情報漏えい6件、MS16-137のWindows 認証方式では情報漏えい、サービス運用妨害、特権昇格の3件、MS16-138では4件の特権昇格、MS16-139ではWindows カーネルの特権昇格の脆弱性に対応した。




    あわせて読みたい