━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2016年4月18日第473号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS16-037,038,039,
040,041,042,044,045,046,047,048,049,050)
マイクロソフト社の製品において、脆弱性が公表されました。
この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のう
ち、最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使
用している場合は、今後の被害防止のために以下の対策を行うことをお勧めしま
す。
1 概要
(1) Internet Explorer に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS16-037)【緊急】
(2) Microsoft Edge に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS16-038)【緊急】
(3) Microsoft Graphics コンポーネント に脆弱性が存在します。攻撃者により
脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(M
S16-039)【緊急】
(4) Microsoft XML コアサービス に脆弱性が存在します。攻撃者により脆弱性
が悪用された場合、リモートでコードが実行される可能性があります。(MS16-04
0)【緊急】
(5) Microsoft .NET Framework に脆弱性が存在します。攻撃者により脆弱性が
悪用された場合、リモートでコードが実行される可能性があります。(MS16-041)
【重要】
(6) Microsoft Office に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS16-042)【緊急】
(7) Microsoft OLE に脆弱性が存在します。攻撃者により脆弱性が悪用された場
合、リモートでコードが実行される可能性があります。(MS16-044)【重要】
(8) Windows Hyper-V に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS16-045)【重要】
(9) セカンダリ ログオン に脆弱性が存在します。攻撃者により脆弱性が悪用さ
れた場合、特権が昇格される可能性があります。(MS16-046)【重要】
(10) Windows SAMおよびLSAD リモートプロトコル に脆弱性が存在します。攻撃
者により脆弱性が悪用された場合、特権が昇格される可能性があります。(MS16-
047)【重要】
(11) CSRSS に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、セ
キュリティ機能がバイパスされる可能性があります。(MS16-048)【重要】
(12) HTTP.sys に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、
サービス拒否が行われる可能性があります。(MS16-049)【重要】
(13) Adobe Flash Player に脆弱性が存在します。攻撃者により脆弱性が悪用さ
れた場合、リモートでコードが実行される可能性があります。(MS16-050)【緊急
】
2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。
上記(1)の脆弱性
・Internet Explorer 9
・Internet Explorer 10
・Internet Explorer 11
上記(2)の脆弱性
・Microsoft Edge
上記(3)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
・Microsoft Office 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32ビット版)
・Microsoft Office 2010 Service Pack 2 (64ビット版)
・Microsoft Word Viewer
上記(4)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(5)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
上記(6)の脆弱性
・Microsoft Excel 2007 Service Pack 3
・Microsoft Word 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32ビット版)
・Microsoft Office 2010 Service Pack 2 (64ビット版)
・Microsoft Excel 2010 Service Pack 2 (32ビット版)
・Microsoft Excel 2010 Service Pack 2 (64ビット版)
・Microsoft Word 2010 Service Pack 2 (32ビット版)
・Microsoft Word 2010 Service Pack 2 (64ビット版)
・Microsoft Excel 2013 Service Pack 1 (32ビット版)
・Microsoft Excel 2013 Service Pack 1 (64ビット版)
・Microsoft Word 2013 Service Pack 1 (32ビット版)
・Microsoft Word 2013 Service Pack 1 (64ビット版)
・Microsoft Excel 2013 RT Service Pack 1
・Microsoft Word 2013 RT Service Pack 1
・Microsoft Excel 2016 (32ビット版)
・Microsoft Excel 2016 (64ビット版)
・Microsoft Word for Mac 2011
・Microsoft Word 2016 for Mac
・Microsoft Office 互換機能パック Service Pack 3
・Microsoft Excel Viewer
・Microsoft Word Viewer
・Microsoft SharePoint Server 2007 Service Pack 3 上のMicrosoft Excel Se
rvices (32 ビット版)
・Microsoft SharePoint Server 2007 Service Pack 3 上のMicrosoft Excel Se
rvices (64 ビット版)
・Microsoft SharePoint Server 2010 Service Pack 2 上のExcel Services
・Microsoft SharePoint Server 2010 Service Pack 2 上のWord Automation Se
rvices
・Microsoft SharePoint Server 2013 Service Pack 1 上のWord Automation Se
rvices
・Microsoft Office Web Apps 2010 Service Pack 2
・Microsoft Office Web Apps Server 2013 Service Pack 1
上記(7)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(8)の脆弱性
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows 10 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
上記(9)の脆弱性
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
上記(10)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(11)の脆弱性
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(12)の脆弱性
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
上記(13)の脆弱性
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
3 対策
マイクロソフト社のサイト(4 関連サイト参照)を参照して、適切なパッチを適
用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。
4 関連サイト
・マイクロソフト セキュリティ情報 MS16-037 - 緊急
https://technet.microsoft.com/library/security/MS16-037
・マイクロソフト セキュリティ情報 MS16-038 - 緊急
https://technet.microsoft.com/library/security/MS16-038
・マイクロソフト セキュリティ情報 MS16-039 - 緊急
https://technet.microsoft.com/library/security/MS16-039
・マイクロソフト セキュリティ情報 MS16-040 - 緊急
https://technet.microsoft.com/library/security/MS16-040
・マイクロソフト セキュリティ情報 MS16-041 - 緊急
https://technet.microsoft.com/library/security/MS16-041
・マイクロソフト セキュリティ情報 MS16-042 - 重要
https://technet.microsoft.com/library/security/MS16-042
・マイクロソフト セキュリティ情報 MS16-044 - 緊急
https://technet.microsoft.com/library/security/MS16-044
・マイクロソフト セキュリティ情報 MS16-045 - 重要
https://technet.microsoft.com/library/security/MS16-045
・マイクロソフト セキュリティ情報 MS16-046 - 重要
https://technet.microsoft.com/library/security/MS16-046
・マイクロソフト セキュリティ情報 MS16-047 - 重要
https://technet.microsoft.com/library/security/MS16-047
・マイクロソフト セキュリティ情報 MS16-048 - 重要
https://technet.microsoft.com/library/security/MS16-048
・マイクロソフト セキュリティ情報 MS16-049 - 重要
https://technet.microsoft.com/library/security/MS16-049
・マイクロソフト セキュリティ情報 MS16-050 - 重要
https://technet.microsoft.com/library/security/MS16-050
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************