-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2016-0046 JPCERT/CC 2016-11-09 <<< JPCERT/CC Alert 2016-11-09 >>> 2016年 11月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160046.html I. 概要 マイクロソフト社から 2016年11月のセキュリティ情報が公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行される恐れがあります。 脆弱性の詳細は、以下の URL を参照してください。 2016 年 11 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/ja-jp/library/security/ms16-Nov [緊急のセキュリティ更新プログラム] MS16-129 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057) https://technet.microsoft.com/library/security/MS16-129 MS16-130 Microsoft Windows 用のセキュリティ更新プログラム (3199172) https://technet.microsoft.com/library/security/MS16-130 MS16-131 Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3199151) https://technet.microsoft.com/library/security/MS16-131 MS16-132 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120) https://technet.microsoft.com/library/security/MS16-132 MS16-141 Adobe Flash Player のセキュリティ更新プログラム (3202790) https://technet.microsoft.com/library/security/MS16-141 MS16-142 Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467) https://technet.microsoft.com/library/security/MS16-142 なお、マイクロソフト社によれば、MS16-132 (緊急)、MS16-135 (重要) お よび MS16-142 (緊急) の適用により修正される脆弱性の悪用を確認している とのことです。また、2016 年 10 月 31 日に Google社 が公開した Adobe Flash および Windows カーネルの脆弱性について、MS16-135 (Windows カーネルの脆弱性) と、MS16-128 (Adobe Flash の脆弱性 Adobe Security Bulletin APSB16-36) として対応を行ったとのことです。 セキュリティ更新プログラムの早期の適用をご検討ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ 更新プログラムを早急に適用してください。 Microsoft Update http://www.update.microsoft.com/ Windows Update http://windowsupdate.microsoft.com/ Microsoft Update Catalog http://catalog.update.microsoft.com/ MS16-137 (重要) の適用について、マイクロソフト社より次の注意点が示さ れています。 - MS16-137 を適用後、一部のユーザーのパスワードが変更できなくなる場 合があります。Windows Vista と Windows Server 2008 用のセキュリティ 更新プログラム 3198510 がこの影響を受けます。本現象に該当する場合 は MS16-101 に関するサポート技術情報 3167679 に記載されている「既 知の問題 1」の回避策を参考に、Kerberos の構成を変更する必要がある とのことです。 MS16-101: Windows認証方法のセキュリティ更新プログラムについて 2016年8月9日 https://support.microsoft.com/ja-jp/kb/3167679 詳細は、マイクロソフト社からの情報を確認してください。 III. 参考情報 マイクロソフト社 2016 年 11 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/ja-jp/library/security/ms16-Nov マイクロソフト社 2016 年 11 月のセキュリティ情報 (月例) MS16-129 - MS16-142 https://blogs.technet.microsoft.com/jpsecurity/2016/11/09/201611-security-bulletin/ マイクロソフト社 MS16-137: Description of the security update for Windows authentication methods: November 8, 2016 https://support.microsoft.com/ja-jp/kb/3198510 マイクロソフト社 お客様のセキュリティに対するマイクロソフトの約束 https://blogs.technet.microsoft.com/jpsecurity/2016/11/04/our-commitment-to-our-customers-security/ Google Disclosing vulnerabilities to protect users https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html Securityweek Microsoft Patches Windows Zero-Day Exploited by Russian Hackers http://www.securityweek.com/microsoft-patches-windows-zero-day-exploited-russian-hackers Adobe Systems Security updates available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb16-37.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJYIrVSAAoJEDF9l6Rp7OBIpisIAIWvxNFif+esYzSGSkjCbEAD WCahVRchcbDUKGMt3DB2788DiLxCF5jQahZD/FET7d9D6jabCINkv+LzLHRmwvpE Texji4JQpQrqD0gRf/gLvck7PJCnKu9MVpuWG8ac8T/vnslcQmoy1b0x7xzGbirD 4l7cmYf2hdIKUBMeFP6oNP6Ssw3V++5QGD2szhrRjsG8JfVele6JQbcvoYyo+SIF 544y+Y28o+f1REyF8f1R5yX/nPP8k5YGZcQFb1/4Nc72Yo8FlvFNJLearcuYubNk XfTZlMA/N6pMdmaH4nnMdmiWBndMDK6sxvJTj5TUYLo4e25nJGgpNEL8NIG2G70= =u9hb -----END PGP SIGNATURE-----