今月のパッチ火曜日には9件のセキュリティ情報が含まれており、そのうち5件が「緊急」と評価されています。 Thrive Networksの技術担当副社長Michael Grayによると、「MicrosoftはWindows 10 Anniversaryアップデートのリリースを覆い隠さないように、物事をシンプルに保っていた可能性がある」ため、パッチの数が少なくなっています。

クリティカル

累積的な月次修正プログラムのうち2つは、Internet Explorer（MS16-095）およびMicrosoft Edge（MS16-096）用です。 最初の脆弱性は5つのメモリ破損の脆弱性と4つの情報漏洩の欠陥を解決し、前者は8つのバグ（4つのメモリ破損の脆弱性、3つの情報漏洩ホール、1つのMicrosoft PDF RCE脆弱性）を修正します。

3番目の重要な修正はMS16-097であり、MicrosoftグラフィックコンポーネントのRCE脆弱性に対処するセキュリティ更新プログラムです。 MS16-099は、3つのOfficeメモリ破損の脆弱性、1つのMicrosoft OneNote情報漏えいのバグ、1つのグラフィックコンポーネントメモリ破損の脆弱性を修正します。 最後に、MS16-102はMicrosoft Windows PDFライブラリの1つのRCE欠陥を修正し、Core SecurityのプリンシパルソフトウェアエンジニアJon Rudolphは、CVE-2016-3319別名「Microsoft PDFリモートコード実行の脆弱性」に注意することが重要であると説明しました。

重要

変更ログによると、MS16-098はWindowsカーネルモードドライバーの4つの特権の昇格の脆弱性を修正します。 MS16-100は、Windowsセキュアブートのセキュリティ機能バイパスバグを取り除きます。これにより、攻撃者はコードの整合性チェックを無効にし、テスト署名された実行可能ファイルとドライバーをターゲットデバイスにロードできます。 3番目のパッチMS16-101は、Kerberos EoPの欠陥とNetlogon EoPのバグの2つの特権の昇格の脆弱性を修正します。

MS16-103に関しては、このパッチはWindows 10およびWindows 10バージョン1511のActiveSyncProviderの情報漏えいの問題に対処します。マイクロソフトは、「この脆弱性により、ユニバーサルOutlookが安全な接続を確立できない場合に情報漏えいが起こる可能性がある」と述べ、「更新Universal Outlookがユーザー名とパスワードを開示することを防ぐことにより、この脆弱性に対処します。」