2016 年 8 月のセキュリティ情報 (月例) – MS16-095 ～ MS16-103

2016 年 8 月のセキュリティ情報 (月例) –
MS16-095 ～ MS16-103
MS16-95　MS16-96　MS16-97　MS16-98　MS16-99　MS16-100　MS16-101　MS16-102　MS16-103
【外部リンク】
https://blogs.technet.microsoft.com/jpsecurity/2016/08/10/201608-security-bulletin/
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点

MS16-095 および MS16-096 の公開に伴って、RC4 暗号化は、業界の安全基準を順守して、Internet Explorer 11 および Edge ブラウザーでは利用することができなくなります。詳細については、マイクロソフト サポート技術情報 3151631 を参照してください。
Windows Vista 以降のバージョンの Windows 上の Office 2010 には脆弱なコードが存在しないため、MS16-097 の更新プログラムは適用されません。
MS16-101 の適用により、無効化もしくはロックアウトされたアカウントのパスワード変更操作において Kerberos 認証に失敗した場合に NTLM へフォールバックするネゴシエートを行わなくなります。よって、セキュリティ更新プログラム適用後、無効化もしくはロックアウトされたアカウントについてのパスワードの変更ができなくなる場合があります。これは、無効化もしくはロックアウトされたアカウントのパスワードの変更で NTLM を使用することは安全ではないためです。この場合でも、Active Directory ベースのツールを使用することでパスワードを設定することができます。詳細については、マイクロソフト サポート技術情報 3178465 を参照してください。
■ 新規のセキュリティ アドバイザリの公開 (1 件)

セキュリティ アドバイザリ 3179528「カーネル モードのブラックリスト用の更新プログラム」 マイクロソフトは、一般公開されているバージョンの securekernel.exe の一部をブラックリスト化しています。お客様は、ご利用のシステムに securekernel.exe の更新版がインストールされていることを確認するために、特別な措置を講じる必要はありません。最新の securekernel.exe は累積的な更新プログラムの一部で、このアドバイザリで説明されているブラックリスト化されたハッシュも含みます。下記セキュリティ情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。
■ 既存のセキュリティ情報の更新 (2 件)

MS16-054: Microsoft Office 用のセキュリティ更新プログラム (3155544)
Microsoft Office 2007、Microsoft Word 2007 Service Pack 3、Microsoft Office 互換機能パック Service Pack 3、Microsoft Word Viewer 用の追加のセキュリティ更新プログラムについてお知らせ
MS16-077: WPAD 用のセキュリティ更新プログラム (3177358)
CVE 番号 CVE-2016-3299 を追記したことをお知らせ


セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS16-095 Internet Explorer 用の累積的なセキュリティ更新プログラム (3177356) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer
MS16-096 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3177358) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Windows 10 上の Microsoft Edge
MS16-097 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3177393) 緊急 リモートでコードが実行される 再起動が必要な場合あり すべてのサポートされているリリースの Microsoft Windows、Microsoft Office 2007、Microsoft Office 2010、Microsoft Word Viewer、Skype for Business 2016、Microsoft Lync 2010、Microsoft Lync 2013、および Microsoft Live Meeting 2007 Console
MS16-098 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3178466) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-099 Microsoft Office 用のセキュリティ更新プログラム (3177451) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、および Microsoft Word Viewer
MS16-100 セキュア ブート用のセキュリティ更新プログラム (3179577) 重要 セキュリティ機能のバイパス 再起動不要 Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10
MS16-101 Windows 認証方式用のセキュリティ更新プログラム (3178465) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS16-102 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3182248) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10
MS16-103 ActiveSyncProvider 用のセキュリティ更新プログラム (3182332) 重要 情報漏えい 要再起動 Windows 10 および Windows 10 version 1511