 |
|---|
日本マイクロソフトは緊急4件、重要7件を含む、計11件の月例セキュリティー情報を公開した。Internet Explorer6~11とWindows、Officeに関係する脆弱性に対処している。
脆弱性の深刻度が最も高い“緊急”にカテゴライズされた脆弱性は、MS15-032、MS15-033、MS15-034、MS15-035の4件。MS15-032は、適用することでIE 11のSSL 3.0がデフォルトで無効になる。MS15-033はOfficeの修正パッチとなり、放置すると悪用されたファイルを開いた際にリモートでコードが実行される危険性がある。MS15-034はWindows 7、8、Windows Server 2008 R2、Windows Server 2012が影響を受けるHTTP.sysの脆弱性に対処したもの。MS15-035はMicrosoft Windows の脆弱性に対処しており、特別に細工された拡張メタファイル (EMF) 画像ファイルを含む作業ディレクトリを参照した際に、リモートでコードが実行される可能性を防ぐ。MS15-032、MS15-034は必ず再起動が必要となる。
残る7件のMS15-036~042のセキュリティー情報は最大深刻度“重要”に分類されており、Microsoft WindowsやWindowsタスク スケジューラの脆弱性によって特権が昇格されたり、Windows Hyper-V のサービス拒否が起こるといった脆弱性を解決している。
■関連サイト
セキュリティ TechCenter
週刊アスキーの最新情報を購読しよう
