MSが12月の月例パッチ公開、IEの脆弱性修正など計12件

　日本マイクロソフト株式会社は14日、12月の月例セキュリティ更新プログラム（修正パッチ）に関するセキュリティ情報12件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が6件、2番目に高い“重要”が6件。事前に脆弱性の情報が公開されている脆弱性の修正も含まれており、日本マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。

　12月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-144」「MS16-145」「MS16-146」「MS16-147」「MS16-148」「MS16-154」の6件。

　「MS16-144」は、Internet Explorer（IE）に関する8件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトはIE 9～11。また、修正する脆弱性のうち3件については、事前に情報が公開されていたことが確認されている。

　「MS16-145」は、Microsoft Edgeに関する11件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Windows 10上のMicrosoft Edge。また、修正する脆弱性のうち3件については、事前に情報が公開されていたことが確認されている。

　「MS16-146」は、Microsoft Graphicsコンポーネントに関する3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブサイトにアクセスした際や、特別に細工された文書を開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 10/8.1/7/Vista、Windows RT 8.1、Windows Server 2016/2012 R2/2012/2008 R2/2008。

　「MS16-147」は、Microsoft Uniscribeに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブサイトにアクセスした際や、特別に細工された文書を開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 10/8.1/7/Vista、Windows RT 8.1、Windows Server 2016/2012 R2/2012/2008 R2/2008。

　「MS16-148」は、Officeに関する16件の脆弱性を修正する。脆弱性が悪用された場合、細工されたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Office 2016/2013/2010/2007、Office 2013 RT、Office 2016 for Mac、Office for Mac 2011、Publisher 2010、Office互換機能パック、Excel Viewer、Word Viewer、SharePoint Server 2010/2007、Excel Services、Word Automation Services、Office Web Apps 2010、Auto Updater for Mac。

　「MS16-154」は、IE 11/10およびMicrosoft Edgeに内蔵されているFlash Playerに関する脆弱性を修正する。Adobe Systemsからも、同じ脆弱性の修正に関するセキュリティ情報「APSB16-39」とアップデートプログラムが公開されている。影響を受けるOSは、Windows 10/8.1、Windows RT 8.1、Windows Server 2016/2012 R2/2012。

　このほか、最大深刻度“重要”のセキュリティ情報として、Windowsに関する「MS16-149」、保護カーネルモードに関する「MS16-150」、Windowsカーネルモードドライバーに関する「MS16-151」、Windowsカーネルに関する「MS16-152」、共通ログファイルシステムドライバーに関する「MS16-153」、.NET Frameworkに関する「MS16-155」の6件が公開された。このうち、MS16-155で修正する脆弱性については、事前に情報が公開されていたことが確認されている。