マイクロソフトは11月の月例セキュリティアップデートを公開した。今回は14件のセキュリティ情報を公開した。このうち深刻度が「緊急」なのは6件で、すでに2件の脆弱性を突いたゼロデイ攻撃が確認されている。
深刻度「緊急」では、MS16-129のMicrosoft Edgeでブラウザのメモリ破損や情報漏えい、スクリプトエンジンのメモリ破損など17件の脆弱性を修正した。その他、MS16-130の Windows の脆弱性ではリモートコードや特権昇格の3件の脆弱性、MS16-132ではGraphicsコンポーネントのメモリ破損や情報漏えいなど3件、
MS16-131でMicrosoft ビデオ コントロールの1件の脆弱性に対応した。MS16-132のGraphicsコンポーネントではCVE-2016-7256のOpenTypeフォントのリモートコード実行の脆弱性の悪用が確認されている。
また、MS16-142では情報漏えいやメモリ破損、リモートコード実行など7件のInternet Explorerの累積的な脆弱性を修正した。さらに、MS16-141ではAdobe Flash Playerの脆弱性に対応した。
その他8件は深刻度が「重要」で、MS16-133のOfficeではメモリ破損や情報漏えい、サービス運用妨害など12件の脆弱性、MS16-134の共通ログファイルシステムドライバでは10件の特権昇格の脆弱性、MS16-135のWindows カーネルモードドライバーでは5件の情報漏えい、特権昇格の脆弱性を修正した。このうちCVE-2016-7255の Win32kの特権昇格の脆弱性は既に悪用が確認されている。
その他MS16-136のSQL Serverの特権昇格や情報漏えい6件、MS16-137のWindows 認証方式では情報漏えい、サービス運用妨害、特権昇格の3件、MS16-138では4件の特権昇格、MS16-139ではWindows カーネルの特権昇格の脆弱性に対応した。
