2016年 11月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起

　JPCERT/CCからの「2016年 11月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起」をお知らせします。

各位

JPCERT-AT-2016-0046
JPCERT/CC
2016-11-09

<<< JPCERT/CC Alert 2016-11-09 >>>
2016年 11月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160046.html

I.概要

　マイクロソフト社から 2016年11月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。

　脆弱性の詳細は、以下の URL を参照してください。

2016 年 11 月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-Nov

[緊急のセキュリティ更新プログラム]

MS16-129
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)
https://technet.microsoft.com/library/security/MS16-129

MS16-130

Microsoft Windows 用のセキュリティ更新プログラム (3199172)
https://technet.microsoft.com/library/security/MS16-130

MS16-131

Microsoft ビデオコントロール用のセキュリティ更新プログラム (3199151)
https://technet.microsoft.com/library/security/MS16-131

MS16-132

Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120)
https://technet.microsoft.com/library/security/MS16-132

MS16-141

Adobe Flash Player のセキュリティ更新プログラム (3202790)
https://technet.microsoft.com/library/security/MS16-141

MS16-142

Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467)
https://technet.microsoft.com/library/security/MS16-142

　なお、マイクロソフト社によれば、MS16-132 (緊急)、MS16-135 (重要) および MS16-142 (緊急) の適用により修正される脆弱性の悪用を確認しているとのことです。また、2016 年 10 月 31 日に Google社が公開した Adobe Flash および Windows カーネルの脆弱性について、MS16-135 (Windowsカーネルの脆弱性) と、MS16-128 (Adobe Flash の脆弱性 Adobe Security Bulletin APSB16-36) として対応を行ったとのことです。

　セキュリティ更新プログラムの早期の適用をご検討ください。

II.対策

　Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update

http://www.update.microsoft.com/

Windows Update

http://windowsupdate.microsoft.com/

Microsoft Update Catalog

http://catalog.update.microsoft.com/

　MS16-137 (重要) の適用について、マイクロソフト社より次の注意点が示されています。

MS16-137 を適用後、一部のユーザーのパスワードが変更できなくなる場合があります。Windows Vista と Windows Server 2008 用のセキュリティ更新プログラム 3198510 がこの影響を受けます。本現象に該当する場合は MS16-101 に関するサポート技術情報 3167679 に記載されている「既知の問題 1」の回避策を参考に、Kerberos の構成を変更する必要があるとのことです。

MS16-101: Windows認証方法のセキュリティ更新プログラムについて 2016年8月9日

https://support.microsoft.com/ja-jp/kb/3167679

　詳細は、マイクロソフト社からの情報を確認してください。

III.参考情報

マイクロソフト社

2016 年 11 月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-Nov

マイクロソフト社

2016 年 11 月のセキュリティ情報 (月例) MS16-129 – MS16-142
https://blogs.technet.microsoft.com/jpsecurity/2016/11/09/201611-security-bulletin/

マイクロソフト社

MS16-137: Description of the security update for Windows authentication methods: November 8, 2016
https://support.microsoft.com/ja-jp/kb/3198510

マイクロソフト社

お客様のセキュリティに対するマイクロソフトの約束
https://blogs.technet.microsoft.com/jpsecurity/2016/11/04/our-commitment-to-our-customers-security/

Google

Disclosing vulnerabilities to protect users
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html

Securityweek

Microsoft Patches Windows Zero-Day Exploited by Russian Hackers
http://www.securityweek.com/microsoft-patches-windows-zero-day-exploited-russian-hackers

Adobe Systems

Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-37.html

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL:
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/