JPCERT/CCからの「2016年 9月 Microsoft セキュリティ情報 (緊急 7件含) に関する注意喚起」をお知らせします。

最終更新日: 2016/09/14

各位

JPCERT-AT-2016-0035
JPCERT/CC
2016-09-14

<<< JPCERT/CC Alert 2016-08-10 >>>
2016年 9月 Microsoft セキュリティ情報 (緊急 7件含) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160035.html

I.概要
　マイクロソフト社から 2016年 9月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 7件含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。

　脆弱性の詳細は、以下の URL を参照してください。

2016 年 9 月のマイクロソフトセキュリティ情報の概要

[緊急のセキュリティ更新プログラム]

MS16-104

Internet Explorer 用の累積的なセキュリティ更新プログラム (3183038)
https://technet.microsoft.com/library/security/MS16-104

MS16-096

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3177358)
https://technet.microsoft.com/library/security/MS16-096

MS16-105

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3183043)
https://technet.microsoft.com/library/security/MS16-105

MS16-106

Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3185848)
https://technet.microsoft.com/library/security/MS16-106

MS16-107

Microsoft Office 用のセキュリティ更新プログラム (3185852)
https://technet.microsoft.com/library/security/MS16-107

MS16-108

Microsoft Exchange Server 用のセキュリティ更新プログラム (3185883)
https://technet.microsoft.com/library/security/MS16-108

MS16-116

VBScript Scripting Engine 用の OLE オートメーションのセキュリティ更新プログラム (3188724)
https://technet.microsoft.com/library/security/MS16-116

MS16-117

Adobe Flash Player のセキュリティ更新プログラム (3188128)
https://technet.microsoft.com/library/security/MS16-117

　なお、マイクロソフト社によれば、MS16-104 (緊急) および MS16-105 (緊急) の適用により修正される脆弱性の悪用を確認しているとのことです。

　セキュリティ更新プログラムの早期の適用をご検討ください。

II. 対象

　Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update

III. 参考情報

マイクロソフト社

2016 年 9 月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-sep

マイクロソフト社

　今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL:
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/