マイクロソフト、5月の月例セキュリティ情報を公開

  • 元記事:2016 年 5 月のマイクロソフト セキュリティ情報の概要
  • HP:マイクロソフト
  • 発表日時 2016/5/11

    マイクロソフトは5月の月例セキュリティ情報を公開した。今回公開されたセキュリティ情報は16件で、深刻度が最も高い「緊急」が8件、「重要」が8件となっている。
    深刻度「緊急」では、メモリ破損、セキュリティ機能のバイパス、情報漏えいなど5件の脆弱性が存在するIEの累積的なセキュリティ更新プログラム、4件のメモリ破損の脆弱性が存在するEdge用累積的なセキュリティ更新プログラム、2件のメモリ破損の脆弱性が存在するOffce用更新プログラム、情報漏えい、RCE、解放後使用、メモリ破損の5件の脆弱性が存在するGraphics コンポーネント用のセキュリティ更新プログラム、1件のメモリ破損の脆弱性が存在するJournal用セキュリティ更新プログラム、1件のリモートコード実行の脆弱性が存在するShell用更新プログラム、Adobe Flash Player のセキュリティ更新プログラムを公開した。MS16-051およびMS16-053で対処したCVE-2016-0189のスクリプト エンジンのメモリ破損の脆弱性に関しては悪用が確認されており、早急なアップデートが必要となる。そのほか、深刻度「重要」では、Journal のメモリ破損、Windows Shell のリモートコード実行、Windows DLL 読み込みリモートコード実行、Windows Media Centerのリモートコード実行、Windows カーネルの特権昇格、RPC Network Data Representation Engine のリモートコード実行、Win32k の特権昇格および情報漏えい、Microsoft DirectX グラフィック カーネル サブシステムの特権昇格、TLS/SSL の情報漏えい、ハイパーバイザーによるコードの整合性のセキュリティ機能バイパス、プロトコルのドライブ リダイレクトの情報漏えいに対応した。