2016 年 5 月のセキュリティ情報 (月例) - MS16-051 ～ MS16-062, MS16-064 ～ MS16-067

/ By Japan Security Team / May 10, 2016

2016 年 5 月 11 日 (日本時間)、マイクロソフトは計 16 件 (緊急 8 件、重要 8 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Kovter および Win32/Locky に対する定義ファイルが追加されています。

なお、セキュリティ情報番号 MS16-063 は、今後公開されるセキュリティ情報で使用されます。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ 新規のセキュリティアドバイザリの公開 (1 件)

セキュリティアドバイザリ 3155527「FalseStart の暗号スイートの更新プログラム」： FalseStart で使用可能な暗号スイートの一覧の定期的なメンテナンスを提供します。この更新プログラムは、接続性または相互運用性には影響を与えません。

■ 既存のセキュリティ情報の更新 (1 件)

セキュリティ情報 MS16-035 「セキュリティ機能のバイパスに対処する .NET Framework 用のセキュリティ更新プログラム (3141780)」：特定の印刷シナリオに伴う問題に対処する Microsoft .NET Framework 4.5.2 および Microsoft .NET Framework 4.6/4.6.1 用のセキュリティ更新プログラムがリリースしました。このリリースは、 Windows Update および Microsoft Update カタログを介して入手可能です。なお、この再リリースは LDR (限定的に配布されたリリース) のお客様のみ適用対象です。GDR (一般に配布されたリリース) のお客様への影響はありません。
■ セキュリティ更新プログラムの公開に関する今後の変更 (予定) のお知らせ

※本変更は、自動更新を有効にしているお客様 (既定では有効) には影響ありません。

手動でセキュリティ更新プログラムをダウンロードされるお客様向けに、マイクロソフトはこれまで、セキュリティ更新プログラムを、マイクロソフトダウンロードセンター、および Microsoft Update カタログの 2 か所に公開し、セキュリティ情報ではダウンロードセンターに公開しているセキュリティ更新プログラムパッケージへのリンクを掲載してきました。今後、セキュリティ更新プログラムはダウンロードセンターへの公開を停止し、Microsoft Update カタログのみに継続公開する予定です。お客様は、今後も変わらず Microsoft Update カタログよりセキュリティ更新プログラムを入手可能です。なお、セキュリティ情報では、Microsoft Update カタログへのリンクを掲載する予定です。

なお、本日公開しましたセキュリティ更新プログラム (2016 年 5 月の月例セキュリティ更新プログラム) は、これまで通り、マイクロソフトダウンロードセンター、および Microsoft Update カタログの 2 か所に公開しています。

本変更に関する詳細は、「Changes to Security Update Links」(英語情報) を参照してくだい。

■ 2016 年 5 月のセキュリティ情報一覧 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-May

マイクロソフトは新たに確認した脆弱性について、次の 16 件の新しいセキュリティ情報を公開しました。

セキュリティ情報 ID	セキュリティ情報タイトル	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS16-051	Internet Explorer 用の累積的なセキュリティ更新プログラム (3155533)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているエディションの Microsoft Windows 上の Internet Explorer
MS16-052	Microsoft Edge 用の累積的なセキュリティ更新プログラム (3155538)	緊急	リモートでコードが実行される	要再起動	Windows 10 上の Microsoft Edge
MS16-053	JScript および VBScript 用の累積的なセキュリティ更新プログラム (3156764)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Windows Vista、Windows Server 2008、および Windows Server 2008 R2
MS16-054	Microsoft Office 用のセキュリティ更新プログラム (3155544)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Word Viewer、SharePoint Server 2010、および Office Web Apps 2010
MS16-055	Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3156754)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているエディションの Microsoft Windows
MS16-056	Windows Journal 用のセキュリティ更新プログラム (3156761)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、および Windows 10
MS16-057	Windows Shell 用のセキュリティ更新プログラム (3156987)	緊急	リモートでコードが実行される	要再起動	Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、および Windows 10
MS16-058	Windows IIS 用のセキュリティ更新プログラム (3141083)	重要	リモートでコードが実行される	要再起動	Windows Vista および Windows Server 2008
MS16-059	Windows Media Center 用のセキュリティ更新プログラム (3150220)	重要	リモートでコードが実行される	再起動が必要な場合あり	Windows Vista、Windows 7、および Windows 8.1
MS16-060	Windows カーネル用のセキュリティ更新プログラム (3154846)	重要	特権の昇格	要再起動	すべてのサポートされているエディションの Microsoft Windows
MS16-061	Microsoft RPC 用のセキュリティ更新プログラム (3155520)	重要	特権の昇格	要再起動	すべてのサポートされているエディションの Microsoft Windows
MS16-062	Windows カーネルモードドライバー用のセキュリティ更新プログラム (3158222)	重要	特権の昇格	要再起動	すべてのサポートされているエディションの Microsoft Windows
MS16-064	Adobe Flash Player のセキュリティ更新プログラム (3157993)	緊急	リモートでコードが実行される	要再起動	Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10
MS16-065	.NET Framework 用のセキュリティ更新プログラム (3156757)	重要	情報漏えい	再起動が必要な場合あり	影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4.5.2、.NET Framework 4.6、および .NET Framework 4.6.1
MS16-066	仮想保護モード用のセキュリティ更新プログラム (3155451)	重要	セキュリティ機能のバイパス	要再起動	Windows 10 および Windows 10 version 1511
MS16-067	ボリュームマネージャードライバー用のセキュリティ更新プログラム (3155784)	重要	情報漏えい	再起動が必要な場合あり	Windows 8.1、Windows Server 2012、Windows Server 2012 R2、および Windows RT 8.1