各位
2016年 12月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160049.html
I. 概要
マイクロソフト社から 2016年12月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。
脆弱性の詳細は、以下の URL を参照してください。
2016 年 12 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-Dec
[緊急のセキュリティ更新プログラム]
MS16-144
Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059)
https://technet.microsoft.com/library/security/MS16-144
MS16-145
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3204062)
https://technet.microsoft.com/library/security/MS16-145
MS16-146
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066)
https://technet.microsoft.com/library/security/MS16-146
MS16-147
Microsoft Uniscribe 用のセキュリティ更新プログラム (3204063)
https://technet.microsoft.com/library/security/MS16-147
MS16-148
Microsoft Office 用のセキュリティ更新プログラム (3204068)
https://technet.microsoft.com/library/security/MS16-148
MS16-154
Adobe Flash Player のセキュリティ更新プログラム (3209498)
https://technet.microsoft.com/library/security/MS16-154
なお、マイクロソフト社によれば、セキュリティ更新プログラム MS16-154(緊急) は、Adobe Security Bulletin APSB16-39 に記載されている脆弱性を解決するものであるとしています。APSB16-39 について、Adobe Systems 社は、32bit版 Internet Explorer を対象とした限定的な標的型攻撃に用いられたとしています。JPCERT/CC では 本脆弱性 (CVE-2016-7892) が攻撃に使用されていることを確認しています。
セキュリティ更新プログラムの早期の適用を強く推奨します。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
Microsoft Update Catalog
https://catalog.update.microsoft.com/
III. 参考情報
マイクロソフト社
2016 年 12 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-Dec
マイクロソフト社
2016 年 12 月のセキュリティ情報 (月例) MS16-144 - MS16-155
https://blogs.technet.microsoft.com/jpsecurity/2016/12/14/201612-security-bulletin/
Adobe Systems
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-39.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB16-39) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160048.html
JVNVU#90937983
Adobe Flash Player における解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU90937983/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2016-0049
JPCERT/CC
2016-12-14
JPCERT/CC Alert 2016-12-14
2016年 12月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160049.html
I. 概要
マイクロソフト社から 2016年12月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。
脆弱性の詳細は、以下の URL を参照してください。
2016 年 12 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-Dec
[緊急のセキュリティ更新プログラム]
MS16-144
Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059)
https://technet.microsoft.com/library/security/MS16-144
MS16-145
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3204062)
https://technet.microsoft.com/library/security/MS16-145
MS16-146
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066)
https://technet.microsoft.com/library/security/MS16-146
MS16-147
Microsoft Uniscribe 用のセキュリティ更新プログラム (3204063)
https://technet.microsoft.com/library/security/MS16-147
MS16-148
Microsoft Office 用のセキュリティ更新プログラム (3204068)
https://technet.microsoft.com/library/security/MS16-148
MS16-154
Adobe Flash Player のセキュリティ更新プログラム (3209498)
https://technet.microsoft.com/library/security/MS16-154
なお、マイクロソフト社によれば、セキュリティ更新プログラム MS16-154(緊急) は、Adobe Security Bulletin APSB16-39 に記載されている脆弱性を解決するものであるとしています。APSB16-39 について、Adobe Systems 社は、32bit版 Internet Explorer を対象とした限定的な標的型攻撃に用いられたとしています。JPCERT/CC では 本脆弱性 (CVE-2016-7892) が攻撃に使用されていることを確認しています。
セキュリティ更新プログラムの早期の適用を強く推奨します。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
Microsoft Update Catalog
https://catalog.update.microsoft.com/
III. 参考情報
マイクロソフト社
2016 年 12 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-Dec
マイクロソフト社
2016 年 12 月のセキュリティ情報 (月例) MS16-144 - MS16-155
https://blogs.technet.microsoft.com/jpsecurity/2016/12/14/201612-security-bulletin/
Adobe Systems
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-39.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB16-39) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160048.html
JVNVU#90937983
Adobe Flash Player における解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU90937983/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
