2016年 11月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起

各位

JPCERT-AT-2016-0046
JPCERT/CC
2016-11-09

JPCERT/CC Alert 2016-11-09

2016年 11月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起

https://www.jpcert.or.jp/at/2016/at160046.html

I. 概要

マイクロソフト社から 2016年11月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。

脆弱性の詳細は、以下の URL を参照してください。

2016 年 11 月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-Nov

[緊急のセキュリティ更新プログラム]

MS16-129
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)
https://technet.microsoft.com/library/security/MS16-129

MS16-130
Microsoft Windows 用のセキュリティ更新プログラム (3199172)
https://technet.microsoft.com/library/security/MS16-130

MS16-131
Microsoft ビデオコントロール用のセキュリティ更新プログラム (3199151)
https://technet.microsoft.com/library/security/MS16-131

MS16-132
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120)
https://technet.microsoft.com/library/security/MS16-132

MS16-141
Adobe Flash Player のセキュリティ更新プログラム (3202790)
https://technet.microsoft.com/library/security/MS16-141

MS16-142
Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467)
https://technet.microsoft.com/library/security/MS16-142

なお、マイクロソフト社によれば、MS16-132 (緊急)、MS16-135 (重要) および MS16-142 (緊急) の適用により修正される脆弱性の悪用を確認しているとのことです。また、2016 年 10 月 31 日に Google社が公開した Adobe
Flash および Windows カーネルの脆弱性について、MS16-135 (Windowsカーネルの脆弱性) と、MS16-128 (Adobe Flash の脆弱性 Adobe SecurityBulletin APSB16-36) として対応を行ったとのことです。

セキュリティ更新プログラムの早期の適用をご検討ください。

II. 対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
http://www.update.microsoft.com/

Windows Update
http://windowsupdate.microsoft.com/

Microsoft Update Catalog
http://catalog.update.microsoft.com/

MS16-137 (重要) の適用について、マイクロソフト社より次の注意点が示されています。
- MS16-137 を適用後、一部のユーザーのパスワードが変更できなくなる場
合があります。Windows Vista と Windows Server 2008 用のセキュリティ
更新プログラム 3198510 がこの影響を受けます。本現象に該当する場合
は MS16-101 に関するサポート技術情報 3167679 に記載されている「既
知の問題 1」の回避策を参考に、Kerberos の構成を変更する必要がある
とのことです。

MS16-101: Windows認証方法のセキュリティ更新プログラムについて 2016年8月9日
https://support.microsoft.com/ja-jp/kb/3167679

詳細は、マイクロソフト社からの情報を確認してください。

III. 参考情報

マイクロソフト社
2016 年 11 月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-Nov

マイクロソフト社
2016 年 11 月のセキュリティ情報 (月例) MS16-129 - MS16-142
https://blogs.technet.microsoft.com/jpsecurity/2016/11/09/201611-security-bulletin/

マイクロソフト社
MS16-137: Description of the security update for Windows authentication methods: November 8, 2016
https://support.microsoft.com/ja-jp/kb/3198510

マイクロソフト社
お客様のセキュリティに対するマイクロソフトの約束
https://blogs.technet.microsoft.com/jpsecurity/2016/11/04/our-commitment-to-our-customers-security/

Google
Disclosing vulnerabilities to protect users
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html

Securityweek
Microsoft Patches Windows Zero-Day Exploited by Russian Hackers
http://www.securityweek.com/microsoft-patches-windows-zero-day-exploited-russian-hackers

Adobe Systems
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-37.html

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ