日本マイクロソフト株式会社は12日、8月の月例セキュリティ更新プログラム(修正パッチ)に
関するセキュリティ情報14件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が4件、2番目に高い“重要”が10件。
新OSのWindows 10に関する修正も含まれており、Windows 10に搭載された新ブラウザー「Microsoft Edge」に関する修正も行われている。
また、Windows 10の更新プログラムは累積的となっており、
1つの更新プログラムで複数の修正が行われる。たとえば、今回提供された
Windows 10の累積更新プログラム「KB3081436」では、
今回公開された複数のセキュリティ情報(MS15-079、MS15-080、MS15-085、MS15-088、MS15-091、MS15-092)
に関する修正が行われるほか、セキュリティ以外の修正も行われる。
最大深刻度“緊急”のセキュリティ情報は、「MS15-079」「MS15-080」「MS15-081」「MS15-091」の4件。
「MS15-079」は、Internet Explorer(IE)に関する13件の脆弱性を修正する。脆弱性が悪用された場合、
特別に細工されたページをIEで開いた際に、悪意のあるプログラムを実行させられる可能性がある。
現在サポートされているすべてのIE(IE 11~7)が影響を受ける。修正した脆弱性のうち、
1件の脆弱性は事前に情報が公開されていたことが確認されている。
「MS15-080」は、Microsoft Graphicsコンポーネントに関する16件の脆弱性を修正する。脆弱性が悪用された場合
特別な細工がされた文書を開いた場合や、特別に細工されたフォントを埋め込まれたウェブページを開いた際に、
悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、
Windows 10/8.1/8/7/Vista、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008。
修正した脆弱性のうち、1件の脆弱性は事前に情報が公開されていたことが確認されている。
「MS15-081」は、Officeに関する8件の脆弱性を修正する。脆弱性が悪用された場合、
特別な細工がされたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。
影響を受けるソフトは、Office 2013/2010/2007、Office 2013 RT、Office for Mac 2016/2011、
Office互換機能パック、Word Viewer、SharePoint Server 2013/2010、Office Web Apps 2013/2010。
修正した脆弱性のうち、1件の脆弱性は既に悪用が確認されており、1件の脆弱性は事前に情報が公開されていたことが確認されている。
「MS15-091」は、Microsoft Edgeに関する4件の脆弱性を修正する。脆弱性が悪用された場合
特別に細工されたページをMicrosoft Edgeで開いた際に、悪意のあるプログラムを実行させられる可能性がある。
修正した脆弱性の悪用や事前の情報公開は確認されていないが、悪用可能性指標は最も高い“1”(悪用される可能性が高い)とされる脆弱性が3件含まれている。
このほか、最大深刻度“重要”のセキュリティ情報として、リモートデスクトッププロトコル(RDP)に関する「MS15-082」、
サーバーメッセージブロックに関する「MS15-083」、XMLコアサービスに関する「MS15-084」、
マウントマネージャーに関する「MS15-085」、System Center Operations Managerに関する「MS15-086」、
UDDIサービスに関する「MS15-087」、安全ではないコマンドラインパラメーターの受け渡しに関する「MS15-088」、
WebDAVに関する「MS15-089」、Windowsに関する「MS15-090」、.NET Frameworkに関する「MS15-092」が公開された。
これらのうち、「MS15-085」で修正する脆弱性については悪用が、「MS15-088」で修正する脆弱性については
事前の情報公開が確認されている。マイクロソフトでは今回公開された修正パッチをできるだけ早期に適用することを求めている。