2016年8月のパッチ火曜日をダウンロード - 9つのセキュリティ更新

今月のパッチ火曜日には9つのセキュリティ情報が含まれており、そのうち5つはクリティカルと評価されています。Thrive Networksのテクノロジー担当副社長であるマイケル・グレイによると、「マイクロソフトは、Windows 10の周年更新のリリースを目立たせないために、物事をシンプルに保った可能性があります。」

クリティカル

累積的な月次修正のうち2つは、Internet Explorer（MS16-095）とMicrosoft Edge（MS16-096）用です。最初のものは5つのメモリ破損脆弱性と4つの情報漏洩の欠陥を解決し、前者は8つのバグ（4つのメモリ破損の欠陥、3つの情報漏洩の穴、1つのMicrosoft PDF RCE脆弱性）を修正します。

3つ目のクリティカル修正はMS16-097で、MicrosoftのグラフィックスコンポーネントにおけるRCE脆弱性に対処するセキュリティ更新です。MS16-099は、3つのOfficeメモリ破損脆弱性、1つのMicrosoft OneNote情報漏洩バグ、1つのグラフィックスコンポーネントメモリ破損脆弱性を修正します。最後に、MS16-102はMicrosoft Windows PDFライブラリの1つのRCE欠陥を修正し、Core Securityの主任ソフトウェアエンジニアであるジョン・ルドルフは、「CVE-2016-3319、別名「Microsoft PDFリモートコード実行脆弱性」に注意を払うことが重要である」と説明しています。

重要

変更ログによると、MS16-098はWindowsカーネルモードドライバーにおける4つの特権昇格脆弱性を修正します。MS16-100は、攻撃者がコード整合性チェックを無効にし、テスト署名された実行可能ファイルやドライバーをターゲットデバイスにロードできるようにするWindows Secure Bootのセキュリティ機能バイパスバグを排除します。3つ目のパッチMS16-101は、Kerberos EoP欠陥とNetlogon EoPバグの2つの特権昇格脆弱性を修正します。

MS16-103については、このパッチはWindows 10およびWindows 10 Version 1511のActiveSyncProviderにおける情報漏洩の欠陥に対処します。マイクロソフトは「この脆弱性により、Universal Outlookが安全な接続を確立できない場合に情報漏洩が発生する可能性があります」と述べ、「この更新は、Universal Outlookがユーザー名とパスワードを漏洩するのを防ぐことによって脆弱性に対処します」と付け加えました。

関連するストーリーをチェック：