マイクロソフト、11月の月例パッチ公開 - Googleが指摘した脆弱性に対処

日本マイクロソフトは11月9日、月例のセキュリティ更新プログラムを公開した。今回、14件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは6件、「重要」のものが8件となっており、重複を除くと70件の脆弱性が解消されている。

2016年11月のセキュリティ情報　資料:日本マイクロソフト

深刻度が最も高い「緊急」のセキュリティ情報は「MS16-129」「MS16-130」「MS16-131」「MS16-132」「MS16-141」「MS16-142」で、これらの脆弱性を悪用されると、遠隔の第三者によって任意のコードを実行されるおそれがある。

MS16-129→ Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)
MS16-130→ Microsoft Windows 用のセキュリティ更新プログラム (3199172)
MS16-131→Microsoft ビデオコントロール用のセキュリティ更新プログラム (3199151)
MS16-132→Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120)
MS16-141→Adobe Flash Player のセキュリティ更新プログラム (3202790)
MS16-142→Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467)

マイクロソフトによれば、MS16-132 (緊急)、MS16-135 (重要) 、MS16-142 (緊急) の適用により修正される脆弱性の悪用を確認しているとのことで、セキュリティ更新プログラムの早期の適用が望まれる。

また、10月31日にGoogleが公開したとして話題になっていたAdobe Flash および Windows カーネルの脆弱性については、MS16-135(Windowsカーネルの脆弱性) とMS16-128 (Adobe Flash の脆弱性 Adobe Security Bulletin APSB16-36) として対応を行ったとのこと。