2016 年 1 月:マイクロソフト 定例セキュリティ更新プログラム情報

  CVE Identifier: CVE-2016-0002, CVE-2016-0005, CVE-2016-0003, CVE-2016-0024, CVE-2016-0002, CVE-2015-6117, CVE-2016-0010, CVE-2016-0011, CVE-2016-0012, CVE-2016-0035, CVE-2016-0008 CVE-2016-0009, CVE-2016-0034, CVE-2016-0014, CVE-2016-0015, CVE-2016-0016, CVE-2016-0018,
  情報公開日: 1 13, 2016

  概要

マイクロソフトは、2016 年 1 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • MS16-001:Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)
    危険度:緊急

    詳しくは こちら

  • MS16-002:Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)
    危険度:緊急

    詳しくは こちら

  • MS16-003:リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)
    危険度:緊急

    詳しくは こちら

  • MS16-004:リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)
    危険度: 緊急

    詳しくは こちら

  • MS16-005:リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584)
    危険度: 緊急

    詳しくは こちら

  • MS16-006:リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)
    危険度: 緊急

    詳しくは こちら

  • MS16-007:リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3124901)
    危険度:

    詳しくは こちら

  • MS16-008:特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3124605)
    危険度:

    詳しくは こちら

  • MS16-010:なりすましに対処する Microsoft Exchange Server 用のセキュリティ更新プログラム (3124557)
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
MS16-002 CVE-2016-00033 1007372 Microsoft Edge Memory Corruption Vulnerability (CVE-2016-0003) 2016年1月12日 あり
MS16-007 CVE-2016-0014, CVE-2016-0016, CVE-2016-0018 1007370 Microsoft Windows DLL Loading Vulnerabilities Over WebDAV (MS16-007) 2016年1月12日 あり
MS16-004 CVE-2016-0035 1007375 Microsoft Office Memory Corruption Vulnerability (CVE-2016-0035) 2016年1月12日 あり
MS16-007 CVE-2016-0014, CVE-2016-0016, CVE-2016-0018 1007369 Microsoft Windows DLL Loading Vulnerabilities Over Network Share (MS16-007) 2016年1月12日 あり
MS16-007 CVE-2016-0015 1007368 Microsoft DirectShow Heap Corruption Vulnerability (CVE-2016-0015) 2016年1月12日 あり
MS16-004 CVE-2016-0010 1007373 Microsoft Office Memory Corruption Vulnerability (CVE-2016-0010) 2016年1月12日 あり
MS16-001 CVE-2016-0005 1007363 Microsoft Internet Explorer Same Origin Policy Bypass Vulnerability (CVE-2016-0005) 2016年1月12日 あり
MS16-004 CVE-2016-0012 1007374 Microsoft Office ASLR Bypass Vulnerability (CVE-2016-0012) 2016年1月12日 あり
MS16-001, MS16-003 CVE-2016-0002 1007362 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2016-0002) 2016年1月12日 あり
MS16-006 CVE-2016-0034) 1007362 Microsoft Silverlight Runtime Remote Code Execution Vulnerability (CVE-2016-0034) 2016年1月12日 あり
MS16-002 CVE-2016-0024 1007378 Microsoft Edge Memory Corruption Vulnerability (CVE-2016-0024) 2016年1月12日 あり
MS16-005 CVE-2016-0008 1007364 Microsoft Windows ASLR Bypass Vulnerability (CVE-2016-0008) 2016年1月12日 あり

  対応方法