日本マイクロソフトは10月12日、月例のセキュリティ更新プログラムを公開した。今回、10件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは5件、「重要」のものが4件、「警告」のものが1件となっており、重複を除くと30件の脆弱性が解消されている。

2016年10月のセキュリティ情報 資料:日本マイクロソフト

深刻度が最も高い「緊急」のセキュリティ情報は「MS16-118」「MS16-119」「MS16-120」「MS16-122」「MS16-127」で、これらの脆弱性を悪用されると、遠隔の第三者によって任意のコードを実行されるおそれがある。

  • MS16-118→Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887)
  • MS16-119→Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890)
  • MS16-120→Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884)
  • MS16-122→Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3195360)
  • MS16-127→Adobe Flash Player のセキュリティ更新プログラム (3194343)

マイクロソフトによれば、MS16-118 (緊急)、MS16-119 (緊急)、MS16-120 (緊急)、MS16-121 (重要)、MS16-126 (警告) の適用により修正される脆弱性の悪用を確認しているとのことで、セキュリティ更新プログラムの早期の適用が望まれる。

今月から、Windows 7 SP1、Windows 8.1、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 の更新プログラムに関するサービスモデルの変更が適用される。これにより、以下の3つの配信パッケージが用意される。

(1)セキュリティのみの品質更新プログラム

その月のすべての新規のセキュリティ修正プログラムをまとめた更新プログラム。セキュリティ更新プログラムの分類で、毎月第2火曜日(米国時間)に公開され、Windows Server Update Services (WSUS)および Windows Update カタログに対してのみ配信される。

(2)セキュリティの月例の品質ロールアップ (月例のロールアップ)

(1) および前月までのすべての月例のロールアップに含まれる修正をまとめた更新プログラム。セキュリティ更新プログラムの分類で、毎月第2火曜日(米国時間)に公開され、Windows Update、WSUS、および Windows Updateカタログに配信される。

(3)月例の品質ロールアップ プレビュー

(2)および翌月の月例のロールアップに含まれている新規の非セキュリティ修正プログラムのプレビュー。更新プログラムの分類でオプションの更新プログラムとして、毎月第3火曜日(米国時間)に公開され、Windows Update、WSUS、Windows Update カタログ配信される。