2016年12月14日付で、マイクロソフトが、月例のセキュリティ情報を公開しました。
今月は、緊急6件、重要6件の、計12件 となります。
緊急の6件は、下記になります。
- MS16-144 Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059
- MS16-145 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3204062)
- MS16-146 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066)
- MS16-147 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066)
- MS16-148 Microsoft Office 用のセキュリティ更新プログラム (3204068)
- MS16-154 Adobe Flash Player のセキュリティ更新プログラム (3209498)
また、今月は、すでに脆弱性の悪用が確認されている、いわゆる「ゼロデイ」の脆弱性はありませんが、下記3つについては、脆弱性が公開されています。
- MS16-144 Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059)
- MS16-145 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3204062)
- MS16-154 Adobe Flash Player のセキュリティ更新プログラム (3209498)
その他のセキュリティ情報については、下記となります。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
| MS16-144 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer |
| MS16-145 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3204062) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Windows 10 および Windows Server 2016 上の Microsoft Edge |
| MS16-146 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-147 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-148 | Microsoft Office 用のセキュリティ更新プログラム (3204068) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office 互換パック、Excel Viewer、Word Viewer、Office for Mac 2011、Office 2016 for Mac、Auto Updater for Mac、SharePoint Server 2007、SharePoint Server 2010、および Office Web Apps 2010 |
| MS16-149 | Windows 用のセキュリティ更新プログラム (3205655) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-150 | Windows 保護カーネル モード用のセキュリティ更新プログラム (3205642) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 10および Windows Server 2016 |
| MS16-151 | カーネルモード ドライバー用のセキュリティ更新プログラム (3205651) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-152 | Windows カーネル用のセキュリティ更新プログラム (3199709) | 重要 | 情報漏えい | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 10および Windows Server 2016 |
| MS16-153 | 共通ログ ファイル システム ドライバーのセキュリティ更新プログラム (3207328) | 重要 | 情報漏えい | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS16-154 | Adobe Flash Player のセキュリティ更新プログラム (3209498) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 |
| MS16-155 | .NET Framework 用のセキュリティ更新プログラム (3205640) | 重要 | 情報漏えい | 要再起動 | すべてのサポートされているリリースの Microsoft Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、および Windows 10 上の Microsoft .NET Framework 4.6.2 |
これら以外にも、既存のセキュリティ情報 17 件の更新、および、悪意のあるソフトウェアの削除ツール」では、新たに Win32/Clodaconas に対する定義ファイルが追加となっています。