日本マイクロソフトは11月9日、月例のセキュリティ更新プログラムを公開した。今回、14件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは6件、「重要」のものが8件となっており、重複を除くと70件の脆弱性が解消されている。
深刻度が最も高い「緊急」のセキュリティ情報は「MS16-129」「MS16-130」「MS16-131」「MS16-132」「MS16-141」「MS16-142」で、これらの脆弱性を悪用されると、遠隔の第三者によって任意のコードを実行されるおそれがある。
- MS16-129→ Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)
- MS16-130→ Microsoft Windows 用のセキュリティ更新プログラム (3199172)
- MS16-131→Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3199151)
- MS16-132→Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120)
- MS16-141→Adobe Flash Player のセキュリティ更新プログラム (3202790)
- MS16-142→Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467)
マイクロソフトによれば、MS16-132 (緊急)、MS16-135 (重要) 、MS16-142 (緊急) の適用により修正される脆弱性の悪用を確認しているとのことで、セキュリティ更新プログラムの早期の適用が望まれる。
また、10月31日にGoogleが公開したとして話題になっていたAdobe Flash および Windows カーネルの脆弱性については、MS16-135(Windowsカーネルの脆弱性) とMS16-128 (Adobe Flash の脆弱性 Adobe Security Bulletin APSB16-36) として対応を行ったとのこと。