月例セキュリティ情報10件を公開、「緊急」含む5件がゼロデイ脆弱性（日本マイクロソフト）

日本マイクロソフトは、2016年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は10件で、このうち最大深刻度「緊急」は7件、「重要」は4件、「警告」は1件となっている。

脆弱性と脅威セキュリティホール・脆弱性

2016.10.13 Thu 8:00

日本マイクロソフト株式会社は10月12日、2016年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は10件で、このうち最大深刻度「緊急」は7件、「重要」は4件、「警告」は1件となっている。修正された脆弱性は、CVEベースで38件。今回発表された内容は以下の通り。

「緊急」
MS16-118：Internet Explorer 用の累積的なセキュリティ更新プログラム（3192887）要再起動
MS16-119：Microsoft Edge 用の累積的なセキュリティ更新プログラム（3192890）要再起動
MS16-120：Microsoft Graphics コンポーネント用のセキュリティ更新プログラム（3192884）要再起動
MS16-122：Microsoft ビデオコントロール用のセキュリティ更新プログラム（3195360）要再起動
MS16-127：Adobe Flash Player 用のセキュリティ更新プログラム（3194343）要再起動

「重要」
MS16-121：Microsoft Office 用のセキュリティ更新プログラム（3194063）再起動が必要な場合あり
MS16-123：Windows カーネルモードドライバー用のセキュリティ更新プログラム（3192892）要再起動
MS16-124：Windows レジストリ用のセキュリティ更新プログラム（3193227）要再起動
MS16-125：診断ハブ用のセキュリティ更新プログラム（3193229）要再起動

「警告」
MS16-126：Microsoft Internet Messaging API 用のセキュリティ更新プログラム（3196067）要再起動

このうち、MS16-118およびMS16-126（CVE-2016-3298）、MS16-119（CVE-2016-7189）、MS16-120（CVE-2016-3393）、MS16-121（CVE-2016-7193）、は脆弱性の悪用が確認されており、ゼロデイ脆弱性の状態となっていた。

《吉澤亨史（ Kouji Yoshizawa ）》