-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2016-0049
                                                             JPCERT/CC
                                                            2016-12-14

                  <<< JPCERT/CC Alert 2016-12-14 >>>

  2016年 12月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起

            https://www.jpcert.or.jp/at/2016/at160049.html


I. 概要

  マイクロソフト社から 2016年12月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれて
います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行される恐れがあります。

  脆弱性の詳細は、以下の URL を参照してください。

    2016 年 12 月のマイクロソフト セキュリティ情報の概要
    https://technet.microsoft.com/ja-jp/library/security/ms16-Dec

  [緊急のセキュリティ更新プログラム]

    MS16-144
    Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059)
    https://technet.microsoft.com/library/security/MS16-144

    MS16-145
    Microsoft Edge 用の累積的なセキュリティ更新プログラム (3204062)
    https://technet.microsoft.com/library/security/MS16-145

    MS16-146
    Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066)
    https://technet.microsoft.com/library/security/MS16-146

    MS16-147
    Microsoft Uniscribe 用のセキュリティ更新プログラム (3204063)
    https://technet.microsoft.com/library/security/MS16-147

    MS16-148
    Microsoft Office 用のセキュリティ更新プログラム (3204068)
    https://technet.microsoft.com/library/security/MS16-148

    MS16-154
    Adobe Flash Player のセキュリティ更新プログラム (3209498)
    https://technet.microsoft.com/library/security/MS16-154

  なお、マイクロソフト社によれば、セキュリティ更新プログラム MS16-154
(緊急) は、Adobe Security Bulletin APSB16-39 に記載されている脆弱性を解
決するものであるとしています。APSB16-39 について、Adobe Systems 社は、
32bit版 Internet Explorer を対象とした限定的な標的型攻撃に用いられたと
しています。JPCERT/CC では 本脆弱性 (CVE-2016-7892) が攻撃に使用されて
いることを確認しています。

  セキュリティ更新プログラムの早期の適用を強く推奨します。


II. 対策

  Microsoft Update、もしくは Windows Update などを用いて、セキュリティ
更新プログラムを早急に適用してください。

    Microsoft Update
    http://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/

    Microsoft Update Catalog
    https://catalog.update.microsoft.com/



III. 参考情報

    マイクロソフト社
    2016 年 12 月のマイクロソフト セキュリティ情報の概要
    https://technet.microsoft.com/ja-jp/library/security/ms16-Dec

    マイクロソフト社
    2016 年 12 月のセキュリティ情報 (月例) MS16-144 - MS16-155
    https://blogs.technet.microsoft.com/jpsecurity/2016/12/14/201612-security-bulletin/

    Adobe Systems
    Security updates available for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsb16-39.html

    JPCERT/CC
    Adobe Flash Player の脆弱性 (APSB16-39) に関する注意喚起
    https://www.jpcert.or.jp/at/2016/at160048.html

    JVNVU#90937983
    Adobe Flash Player における解放済みメモリ使用 (use-after-free) の脆弱性
    https://jvn.jp/vu/JVNVU90937983/


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJYUMhxAAoJEDF9l6Rp7OBI/sUH/0kkk1Hj5Mswt40VgrV0Npw7
6+Ml5+lOjCi5V/ZZ8LbyWdXcA3OwpDPQ98soQr+LnM5UgobBa/NYLPjeveTmHQjo
lYhpEy+4LOC7lA4lliGagj9ezc2JSw1+ARCt3jnZTIsbe/oBIgDe4ecM2claNyhJ
dHiqVP8TJEGWxeRUrGbvazm5UhyEfLIoYC3N+2D3hWpFqw+LvOhlNRk1AeXL0R3Q
kT7S1YSZt7h1m2u6hISmaos+SMuC5yh+DamqGWOamHqrVSR+8jCfL8RRyChXvIGm
rRvcH1gLj1kg1q0R7UNSXsbY9Y6dRMlotRp3J3HmJ1K5X8rPG2zUbNvH3D6dc3E=
=SzSQ
-----END PGP SIGNATURE-----