日本マイクロソフトは9月14日、月例のセキュリティ更新プログラムを公開した。今回、14件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは7件、「重要」のものが7件となっており、重複を除くと50件の脆弱性が解消されている。

2016年9月のセキュリティ情報 資料:日本マイクロソフト

深刻度が最も高い「緊急」のセキュリティ情報は「MS16-104」「MS16-105」「MS16-106」「MS16-107」「MS16-108」「MS16-116」「MS16-117」で、これらの脆弱性を悪用されると、遠隔の第三者によって任意のコードを実行されるおそれがある。

  • MS16-104→Internet Explorer 用の累積的なセキュリティ更新プログラム (3183038)
  • MS16-105→Microsoft Edge 用の累積的なセキュリティ更新プログラム (3183043)
  • MS16-106→Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3185848)
  • MS16-107→Microsoft Office 用のセキュリティ更新プログラム (3185852)
  • MS16-108→Microsoft Exchange Server 用のセキュリティ更新プログラム (3185883)
  • MS16-116→VBScript Scripting Engine 用の OLE オートメーションのセキュリティ更新プログラム (3188724)
  • MS16-117→Adobe Flash Player のセキュリティ更新プログラム (3188128)

マイクロソフトによれば、MS16-104およびMS16-105の適用により修正される脆弱性の悪用を確認しているとのことで、セキュリティ更新プログラムの早期の適用が望まれる。