マイクロソフトがOS「Windows」に関連したセキュリティー更新やバグ修正などを行う「Windows Update」の2016年3月分の月例更新が、日本時間3月9日から始まった。
今回の Windows Update では、「緊急」が5件、「重要」が8件の計13件。「緊急」の5件と「重要」の3件については、脆弱性を悪用されるとリモートでコードが実行される恐れがあり、「重要」の他の5件については、特権の昇格、またはセキュリティー機能のバイパスの恐れがある。
マイクロソフトのセキュリティーチームによると、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Fynloski、と Win32/Vonteera 対する定義ファイルが追加されている。2016年3月の Windows Update で公開されたセキュリティー情報と、影響を受けるソフトウエアなどの概要は下記の通り。詳細はこちら。
<緊急5件>
1)MS16-023(要再起動)
Internet Explorer 用の累積的なセキュリティ更新プログラム(3142015)
影響を受けるソフトウエア:Microsoft Windows、Internet Explorer
2)MS16-024(要再起動)
Microsoft Edge 用の累積的なセキュリティ更新プログラム(3142019)
影響を受けるソフトウエア:Microsoft Windows、Microsoft Edge
3)MS16-026(要再起動)
リモートでのコード実行に対処するグラフィック フォント用のセキュリティ更新プログラム(3143148)
影響を受けるソフトウエア:Microsoft Windows
4)MS16-027(再起動が必要な場合あり)
リモートでのコード実行に対処する Windows Media 用のセキュリティ更新プログラム(3143146)
影響を受けるソフトウエア:Microsoft Windows
5)MS16-028(再起動が必要な場合あり)
リモートでのコード実行に対処する Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム(3143081)
影響を受けるソフトウエア:Microsoft Windows
※ いずれも脆弱性を悪用された場合、リポートでコードが実行される恐れがある。
<重要8件>
1)MS16-025(要再起動)
リモートでのコード実行に対処する Windows ライブラリの読み込み用のセキュリティ更新プログラム(3140709)
影響を受けるソフトウエア:Microsoft Windows
2)MS16-029(再起動が必要な場合あり)
リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム(3141806)
影響を受けるソフトウエア:Microsoft Office、Microsoft Office Services および Web Apps、Microsoft サーバー ソフトウェア
3)MS16-030(要再起動)
リモートでのコード実行に対処する Windows OLE 用のセキュリティ更新プログラム(3143136)
影響を受けるソフトウエア:Microsoft Windows
4)MS16-031(要再起動)
特権の昇格に対処する Microsoft Windows 用のセキュリティ更新プログラム(3140410)
影響を受けるソフトウエア:Microsoft Windows
5)MS16-032(要再起動)
特権の昇格に対処するセカンダリログオン用のセキュリティ更新プログラム(3143141)
影響を受けるソフトウエア:Microsoft Windows
6)MS16-033(再起動が必要な場合あり)
特権の昇格に対処する Windows USB 大容量記憶域クラスドライバー用のセキュリティ更新プログラム(3143142)
影響を受けるソフトウエア:Microsoft Windows
7)MS16-034(要再起動)
特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム(3143145)
影響を受けるソフトウエア:Microsoft Windows
8)MS16-035(再起動が必要な場合あり)
セキュリティ機能のバイパスに対処する .NET Framework 用のセキュリティ更新プログラム(3141780)
影響を受けるソフトウエア:Microsoft Windows、Microsoft .NET Framework
※ 脆弱性を悪用された場合、1)〜3)はリポートでコードが実行される恐れがあり、4)〜7)は特権の昇格の恐れがあり、8)はセキュリティー機能のバイパスの恐れがある。