2016 年 8 月 10 日 (日本時間)、マイクロソフトは計 9 件 (緊急 5 件、重要4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Neobar および Win32/Rovnix に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- MS16-095 および MS16-096 の公開に伴って、RC4 暗号化は、業界の安全基準を順守して、Internet Explorer 11 および Edge ブラウザーでは利用することができなくなります。詳細については、マイクロソフト サポート技術情報 3151631 を参照してください。
- Windows Vista 以降のバージョンの Windows 上の Office 2010 には脆弱なコードが存在しないため、MS16-097 の更新プログラムは適用されません。
- MS16-101 の適用により、無効化もしくはロックアウトされたアカウントのパスワード変更操作において Kerberos 認証に失敗した場合に NTLM へフォールバックするネゴシエートを行わなくなります。よって、セキュリティ更新プログラム適用後、無効化もしくはロックアウトされたアカウントについてのパスワードの変更ができなくなる場合があります。これは、無効化もしくはロックアウトされたアカウントのパスワードの変更で NTLM を使用することは安全ではないためです。この場合でも、Active Directory ベースのツールを使用することでパスワードを設定することができます。詳細については、マイクロソフト サポート技術情報 3178465 を参照してください。
■ 新規のセキュリティ アドバイザリの公開 (1 件)
- セキュリティ アドバイザリ 3179528「カーネル モードのブラックリスト用の更新プログラム」 マイクロソフトは、一般公開されているバージョンの securekernel.exe の一部をブラックリスト化しています。お客様は、ご利用のシステムに securekernel.exe の更新版がインストールされていることを確認するために、特別な措置を講じる必要はありません。最新の securekernel.exe は累積的な更新プログラムの一部で、このアドバイザリで説明されているブラックリスト化されたハッシュも含みます。下記セキュリティ情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。
■ 既存のセキュリティ情報の更新 (2 件)
- MS16-054: Microsoft Office 用のセキュリティ更新プログラム (3155544)
- Microsoft Office 2007、Microsoft Word 2007 Service Pack 3、Microsoft Office 互換機能パック Service Pack 3、Microsoft Word Viewer 用の追加のセキュリティ更新プログラムについてお知らせ
- MS16-077: WPAD 用のセキュリティ更新プログラム (3177358)
- CVE 番号 CVE-2016-3299 を追記したことをお知らせ
■ 2016 年 8 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。https://technet.microsoft.com/ja-jp/library/security/ms16-Aug
マイクロソフトは新たに確認した脆弱性について、次の 9 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
| MS16-095 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3177356) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer |
| MS16-096 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3177358) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Windows 10 上の Microsoft Edge |
| MS16-097 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3177393) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | すべてのサポートされているリリースの Microsoft Windows、Microsoft Office 2007、Microsoft Office 2010、Microsoft Word Viewer、Skype for Business 2016、Microsoft Lync 2010、Microsoft Lync 2013、および Microsoft Live Meeting 2007 Console |
| MS16-098 | Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3178466) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-099 | Microsoft Office 用のセキュリティ更新プログラム (3177451) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、および Microsoft Word Viewer |
| MS16-100 | セキュア ブート用のセキュリティ更新プログラム (3179577) | 重要 | セキュリティ機能のバイパス | 再起動不要 | Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 |
| MS16-101 | Windows 認証方式用のセキュリティ更新プログラム (3178465) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-102 | Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3182248) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 |
| MS16-103 | ActiveSyncProvider 用のセキュリティ更新プログラム (3182332) | 重要 | 情報漏えい | 要再起動 | Windows 10 および Windows 10 version 1511 |