-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2016-0022
                                                             JPCERT/CC
                                                      2016-05-11(新規)
                                                      2016-05-16(更新)

                  <<< JPCERT/CC Alert 2016-05-11 >>>

  2016年 5月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起

            https://www.jpcert.or.jp/at/2016/at160022.html


I. 概要

  マイクロソフト社から 2016年 5月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 8件含まれて
います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行される恐れがあります。

  脆弱性の詳細は、以下の URL を参照してください。

    2016年 5月のマイクロソフト セキュリティ情報の概要
    https://technet.microsoft.com/ja-jp/library/security/ms16-may

  [緊急のセキュリティ更新プログラム]

    MS16-051
    Internet Explorer 用の累積的なセキュリティ更新プログラム (3155533)
    https://technet.microsoft.com/library/security/MS16-051

    MS16-052
    Microsoft Edge 用の累積的なセキュリティ更新プログラム (3155538)
    https://technet.microsoft.com/library/security/MS16-052

    MS16-053
    JScript および VBScript 用の累積的なセキュリティ更新プログラム (3156764)
    https://technet.microsoft.com/library/security/MS16-053

    MS16-054
    Microsoft Office 用のセキュリティ更新プログラム (3155544)
    https://technet.microsoft.com/library/security/MS16-054

    MS16-055
    Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3156754)
    https://technet.microsoft.com/library/security/MS16-055

    MS16-056
    Windows Journal 用のセキュリティ更新プログラム (3156761)
    https://technet.microsoft.com/library/security/MS16-056

    MS16-057
    Windows Shell 用のセキュリティ更新プログラム (3156987)
    https://technet.microsoft.com/library/security/MS16-057

    MS16-064
    Adobe Flash Player のセキュリティ更新プログラム (3157993)
    https://technet.microsoft.com/library/security/MS16-064

** 更新: 2016年05月16日追記 ******************************************
  2016年05月14日、マイクロソフト社は、セキュリティ情報 (MS16-064) を更
新し、更新プログラム (3163207) を公開しました。マイクロソフト社は、更新
プログラム (3163207) の早期適用を強く推奨しています。これは以前のセキュ
リティ情報で提供していた更新プログラム (3157993) を置き換えた更新プログ
ラムであるとのことです。詳細はマイクロソフト社の情報をご参照ください。
**********************************************************************

  なお、マイクロソフト社によれば、MS16-051 および MS16-053 (ともに緊急)
の適用により修正される脆弱性 (CVE-2016-0189) の悪用を確認しているとのこ
とです。

  セキュリティ更新プログラムの早期の適用をご検討ください。


II. 対策

  Microsoft Update、もしくは Windows Update などを用いて、セキュリティ
更新プログラムを早急に適用してください。

    Microsoft Update
    http://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/


III. 参考情報

    マイクロソフト社
    2016 年 5 月のマイクロソフト セキュリティ情報の概要
    https://technet.microsoft.com/ja-jp/library/security/ms16-may

    マイクロソフト社
    2016 年 5 月のセキュリティ情報 (月例) - MS16-051 - MS16-062, MS16-064 - MS16-067
    https://blogs.technet.microsoft.com/jpsecurity/2016/05/11/201605-security-bulletin/

** 更新: 2016年05月16日追記 ******************************************
    JPCERT/CC
    Adobe Flash Player の脆弱性 (APSB16-15) に関する注意喚起
    https://www.jpcert.or.jp/at/2016/at160024.html
**********************************************************************

  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

________
改訂履歴
2016-05-11 初版
2016-05-16 「I. 概要」および「III. 参考情報」の修正

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/



-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJXOU1DAAoJEDF9l6Rp7OBIJhYH/1TF8y1sYNX/JcshcsJcfDNq
M/gDZPhAv08fmKXLl3DU47dDk/EY0BFjflnZyZgTEK5vCPx8N5zjVHwWyNQA6wKq
Zt75qcL6K/rKTORkD7ZEomGhEcCrbM5br4imKELCFibqa1nnr9bthIuaI0n39b71
m6dFrFKCQ1rS1FYT8qfsIV4lqWA2s7e3KvcYUSni0jDMvMDdzBtAfJyQcGp94QXz
QdIwxw5kc99KWmsTDnXBboeZmjLPsm4tSb42N1z0xLIPBU4dECvmbXdHJHK6jCSz
LS5jNYStItFR3v4xYUOCDlDefo+sxw2kubWolmdCpQoQZdh5ZZ6l/8gTJBqEuLY=
=LA2i
-----END PGP SIGNATURE-----