2016年1月14日 13:31
マイクロソフト、月例セキュリティ更新(1月) - 「緊急」6件、「重要」3件の脆弱性
最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
○リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584)(MS16-005)
MS16-005は、Windows GDI32.dllがメモリ内のオブジェクトを処理する方法に問題があり、セキュリティ機能がバイパスされるという脆弱性と、Win32kがメモリ内のオブジェクトを処理する方法に問題があり、リモートでコードが実行される危険性がある。Win32kの脆弱性はすでにインターネット上で脆弱性が公開されているという。
対象となるのはWindows Vista/7/8/8.1/10/RT 8.1、Server 2008/2008 R2/2012/2012 R2。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
○リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)(MS16-006)
MS16-006は、Silverlightにリモートでコードが実行されるというもの。悪意のあるデコーダーを使用して文字列をデコードすることで、現在ログオンしているユーザー権限で攻撃が行われ、最悪の場合完全にコンピュータの制御を奪われる危険性がある。