ニュース

MSが8月の月例パッチ公開、IEの脆弱性修正など計9件

 日本マイクロソフト株式会社は10日、8月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、2番目に高い“重要”が4件。今回修正する脆弱性については、いずれも事前の情報公開や悪用などは確認されていないという。

 8月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-095」「MS16-096」「MS16-097」「MS16-099」「MS16-102」の5件。

 「MS16-095」は、Internet Explorer(IE)に関する9件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトはIE 9~11。

 「MS16-096」は、Microsoft Edgeに関する8件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Windows 10上のMicrosoft Edge。

 また、MS16-095およびMS16-096の公開により、RC4暗号がIE 11およびEdgeでは利用できなくなる。RC4暗号はHTTPSで長年利用されていたが、暗号強度の点から利用が推奨されない状態となっており、Google ChromeやFirefoxでも2016年になってRC4暗号への対応を終了している。

 「MS16-097」は、Microsoft Graphicsコンポーネントに関する3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページを表示した際や、特別に細工された文書を開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSおよびソフトは、Windows 10/8.1/7/Vista、Windows RT 8.1、Windows Server 2012 R2/2012/2008 R2/2008、Office 2010/2007、Word Viewer、Skype for Business 2016、Lync 2013/2010、Live Meeting 2007 Console。

 「MS16-099」は、Officeに関する5件の脆弱性を修正する。脆弱性が悪用された場合、細工されたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Office 2016/2013/2010/2007、Office 2013 RT、Office 2016 for Mac、Office for Mac 2011、Word Viewer、Outlook 2016/2013/2010/2007。

 「MS16-102」は、Windows PDFライブラリに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたPDFコンテンツをオンライン上で閲覧した際やファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 10/8.1、Windows Server 2012 R2/2012。

 このほか、最大深刻度“重要”のセキュリティ情報として、Windowsカーネルモードドライバーに関する「MS16-098」、セキュアブートに関する「MS16-100」、Windows認証方式に関する「MS16-101」、ActiveSyncProviderに関する「MS16-103」の4件が公開された。