JPCERT コーディネーションセンター

2016年 5月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起

各位

JPCERT-AT-2016-0022
JPCERT/CC
2016-05-11(新規)
2016-05-16(更新)

JPCERT/CC Alert 2016-05-11


2016年 5月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起

https://www.jpcert.or.jp/at/2016/at160022.html


I. 概要

マイクロソフト社から 2016年 5月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 8件含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。

脆弱性の詳細は、以下の URL を参照してください。

2016年 5月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-may

[緊急のセキュリティ更新プログラム]

MS16-051
Internet Explorer 用の累積的なセキュリティ更新プログラム (3155533)
https://technet.microsoft.com/library/security/MS16-051

MS16-052
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3155538)
https://technet.microsoft.com/library/security/MS16-052

MS16-053
JScript および VBScript 用の累積的なセキュリティ更新プログラム (3156764)
https://technet.microsoft.com/library/security/MS16-053

MS16-054
Microsoft Office 用のセキュリティ更新プログラム (3155544)
https://technet.microsoft.com/library/security/MS16-054

MS16-055
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3156754)
https://technet.microsoft.com/library/security/MS16-055

MS16-056
Windows Journal 用のセキュリティ更新プログラム (3156761)
https://technet.microsoft.com/library/security/MS16-056

MS16-057
Windows Shell 用のセキュリティ更新プログラム (3156987)
https://technet.microsoft.com/library/security/MS16-057

MS16-064
Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/library/security/MS16-064

** 更新: 2016年05月16日追記 ****************
2016年05月14日、マイクロソフト社は、セキュリティ情報 (MS16-064) を更新し、更新プログラム (3163207) を公開しました。マイクロソフト社は、更新プログラム (3163207) の早期適用を強く推奨しています。これは以前のセキュリティ情報で提供していた更新プログラム (3157993) を置き換えた更新プログラムであるとのことです。詳細はマイクロソフト社の情報をご参照ください。
**************************************************

なお、マイクロソフト社によれば、MS16-051 および MS16-053 (ともに緊急)の適用により修正される脆弱性 (CVE-2016-0189) の悪用を確認しているとのことです。

セキュリティ更新プログラムの早期の適用をご検討ください。


II. 対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
http://www.update.microsoft.com/

Windows Update
http://windowsupdate.microsoft.com/


III. 参考情報

マイクロソフト社
2016 年 5 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-may

マイクロソフト社
2016 年 5 月のセキュリティ情報 (月例) - MS16-051 - MS16-062, MS16-064 - MS16-067
https://blogs.technet.microsoft.com/jpsecurity/2016/05/11/201605-security-bulletin/

** 更新: 2016年05月16日追記 ****************
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB16-15) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160024.html
**************************************************

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

________
改訂履歴
2016-05-11 初版
2016-05-16 「I. 概要」および「III. 参考情報」の修正

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter