日本マイクロソフトは10日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の8月分を公開した。9件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が5件、2番目に高い「重要」が4件となっている。すでに公開・悪用が確認されている脆弱性はないが、対象となるユーザーは早急のアップデートが推奨されている。
Internet Explorer 用の累積的なセキュリティ更新プログラム(3177356)(MS16-095)
MS16-095は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。
メモリ内のオブジェクトに不適切にアクセスする場合に任意のコードが実行される恐れがある複数のメモリ破損の脆弱性や、コンテンツを正しく処理しないことによる情報漏えいの脆弱性、メモリ内のオブジェクトを正しく処理しないことによる情報漏えいの脆弱性が存在する。
なお、今回のパッチの適用によって、Internet Explorer 11ではRC4の暗号化技術はサポートされなくなる。
対象となるのはInternet Explorer 9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3177358)(MS16-096)
MS16-096は、Windows 10の新ブラウザであるMicrosoft Edgeに複数の脆弱性が存在。最悪の場合、Webページを表示しただけでリモートでコードが実行される危険性がある。
Edgeがメモリ内のオブジェクトに不適切にアクセスすることによるリモートでコードが実行される脆弱性では、メモリ破損に加えてPDF表示機能(PDFリーダー)にも脆弱性が存在。この脆弱性のみ、レジストリからPDFの関連付け削除することで回避することが可能。
また、Chakra JavaScriptエンジンがレンダリングをする場合にリモートでコードが実行される脆弱性、メモリ内のオブジェクトを適切に処理しない場合またはページのコンテンツを正しく処理しない場合に情報漏えいの脆弱性も存在する。
Edgeも今回のパッチにより、RC4暗号化のサポートが省かれた。
対象となるのはMicrosoft Edgeで、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3177393)(MS16-097)
MS16-097は、Windowsのグラフィックス機能の一部にリモートでコードが実行される脆弱性が存在。特別に細工をしたWebサイト、メールの添付ファイルの閲覧だけで攻撃が実行される危険性がある。
脆弱性があるのはWindowsフォントライブラリで、特別に細工された埋め込みフォントを正しく処理しない場合にリモートでコードが実行される脆弱性が複数存在する。
対象となるのはWindows Vista/7/8.1/10/RT8.1、Server 2008/2008 R2/2012/2012 R2、Office 2007/2010、Word Viewer、Skype for Business 2016、Lync 2010/2013、Live Meeting 2007 Console。ただし、Vista以降のOffice 2010には該当する脆弱なコードがないため、パッチは提供されない。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Microsoft Office 用のセキュリティ更新プログラム (3177451)(MS16-099)
MS16-099は、Microsoft Officeに複数の脆弱性が存在し、最悪の場合、Officeファイルを開いただけでリモートでコードが実行される危険性がある。
Officeソフト全般では、メモリ内のオブジェクトが適切に処理されない場合にリモートでコードが実行される脆弱性が複数存在。また、OneNoteには、メモリコンテンツを不適切に開示する情報漏えいの脆弱性も存在している。
対象となるのはOffice 2007/2010/2013/2013 RT/2016、Office for Mac 2011、Office 2016 for Mac、Word Viewer、Outlook 2007/2010/2013/2016で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3182248)(MS16-102)
MS16-102は、Windowsに含まれるWindows Text Servicesがメモリ内のオブジェクトを不適切に処理した場合にリモートでコードが実行される脆弱性が存在。PDFファイルを開いた際に任意のコードが実行される危険性がある。
Microsoft Edgeのみ、PDFファイルをPDFリーダーで表示するため、特別に細工されたPDFのリンクをクリックして表示しただけでリモートでコードが実行される可能性がある。それ以外のブラウザの場合は、PDFファイルを手動で開かない限りは攻撃は実行されない。そのため、レジストリからPDFリーダーの関連付けでEdgeを外すことで攻撃を回避することもできる。
対象となるのはWindows 8.1/10、Server 2012/2012 R2で、最大深刻度は「緊急」、悪用可能性指標は「2」となっている。
その他の脆弱性
これに加え、緊急度「重要」の脆弱性が4件公開されている。
・Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3178466)(MS16-098)
・セキュア ブート用のセキュリティ更新プログラム (3179577)(MS16-100)