2016 年 1 月:マイクロソフト 定例セキュリティ更新プログラム情報
CVE Identifier: CVE-2016-0002, CVE-2016-0005, CVE-2016-0003, CVE-2016-0024, CVE-2016-0002, CVE-2015-6117, CVE-2016-0010, CVE-2016-0011, CVE-2016-0012, CVE-2016-0035, CVE-2016-0008 CVE-2016-0009, CVE-2016-0034, CVE-2016-0014, CVE-2016-0015, CVE-2016-0016, CVE-2016-0018,
情報公開日: 1 13, 2016
概要
マイクロソフトは、2016 年 1 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS16-001:Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)
危険度:緊急
詳しくは こちら - MS16-002:Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)
危険度:緊急
詳しくは こちら - MS16-003:リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)
危険度:緊急
詳しくは こちら - MS16-004:リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)
危険度: 緊急
詳しくは こちら - MS16-005:リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584)
危険度: 緊急
詳しくは こちら - MS16-006:リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)
危険度: 緊急
詳しくは こちら - MS16-007:リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3124901)
危険度: 高
詳しくは こちら - MS16-008:特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3124605)
危険度: 高
詳しくは こちら - MS16-010:なりすましに対処する Microsoft Exchange Server 用のセキュリティ更新プログラム (3124557)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS16-002 | CVE-2016-00033 | 1007372 | Microsoft Edge Memory Corruption Vulnerability (CVE-2016-0003) | 2016年1月12日 | あり |
| MS16-007 | CVE-2016-0014, CVE-2016-0016, CVE-2016-0018 | 1007370 | Microsoft Windows DLL Loading Vulnerabilities Over WebDAV (MS16-007) | 2016年1月12日 | あり |
| MS16-004 | CVE-2016-0035 | 1007375 | Microsoft Office Memory Corruption Vulnerability (CVE-2016-0035) | 2016年1月12日 | あり |
| MS16-007 | CVE-2016-0014, CVE-2016-0016, CVE-2016-0018 | 1007369 | Microsoft Windows DLL Loading Vulnerabilities Over Network Share (MS16-007) | 2016年1月12日 | あり |
| MS16-007 | CVE-2016-0015 | 1007368 | Microsoft DirectShow Heap Corruption Vulnerability (CVE-2016-0015) | 2016年1月12日 | あり |
| MS16-004 | CVE-2016-0010 | 1007373 | Microsoft Office Memory Corruption Vulnerability (CVE-2016-0010) | 2016年1月12日 | あり |
| MS16-001 | CVE-2016-0005 | 1007363 | Microsoft Internet Explorer Same Origin Policy Bypass Vulnerability (CVE-2016-0005) | 2016年1月12日 | あり |
| MS16-004 | CVE-2016-0012 | 1007374 | Microsoft Office ASLR Bypass Vulnerability (CVE-2016-0012) | 2016年1月12日 | あり |
| MS16-001, MS16-003 | CVE-2016-0002 | 1007362 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2016-0002) | 2016年1月12日 | あり |
| MS16-006 | CVE-2016-0034) | 1007362 | Microsoft Silverlight Runtime Remote Code Execution Vulnerability (CVE-2016-0034) | 2016年1月12日 | あり |
| MS16-002 | CVE-2016-0024 | 1007378 | Microsoft Edge Memory Corruption Vulnerability (CVE-2016-0024) | 2016年1月12日 | あり |
| MS16-005 | CVE-2016-0008 | 1007364 | Microsoft Windows ASLR Bypass Vulnerability (CVE-2016-0008) | 2016年1月12日 | あり |