Microsoft、13件の月例セキュリティ情報を公開 IEは緊急指定 - ITmedia エンタープライズ
(情報元のブックマーク数
5月のMSパッチは13件。緊急は3件とのこと。
米Microsoftは5月12日(日本時間13日)、13件の月例セキュリティ情報を公開して、Internet Explorer(IE)やWindowsの深刻な脆弱性を修正した。このうち深刻度が最も高い「緊急」に指定されているのは、IEの脆弱性とMicrosoftフォントドライバの脆弱性、Windows Journalの脆弱性に対処した3件となる。
Microsoft、13件の月例セキュリティ情報を公開 IEは緊急指定 - ITmedia エンタープライズ
IEなど3件が緊急レベルに
緊急指定された3件のうちIEの累積的なセキュリティ更新プログラム(MS15-043)では20件以上の脆弱性が修正された。サポート対象のIE 6〜IE 11で影響を受けることが確認されている。悪用される可能性の高い脆弱性が多数を占めており、脆弱性を突いて細工を施したWebページをユーザーが閲覧すると、リモートで任意のコードを実行される恐れがある。
Microsoftフォントドライバの脆弱性(MS15-044)は、OpenTypeフォントとTrueTypeフォントを解析する際の問題に起因する。特にTrueTypeフォントの脆弱性はリモートからのコード実行につながり、サポート対象のWindows全バージョンのほか、.NET Framework、Office、Lync、Silverlightが深刻な影響を受ける。
Windows Journalの脆弱性(MS15-046)では、Windowsで細工を施したJournalファイルを開くとリモートでコードを実行される恐れがある。この問題はWindows Vista〜8.1、Windows RT〜RT 8.1、Windows Server 2008〜2012 R2の全バージョンが深刻な影響を受ける。
マイクロソフトは新たに確認した脆弱性について、次の 13 件の新しいセキュリティ情報を公開しました。
2015 年 5 月のセキュリティ情報 (月例) – MS15-043 ~ MS15-055 – 日本のセキュリティチーム
2015 年 5 月のセキュリティ情報 (月例) – MS15-043 ~ MS15-055 – 日本のセキュリティチーム
セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS15-043 Internet Explorer 用の累積的なセキュリティ更新プログラム (3049563) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされている Microsoft Windows クライアントおよびサーバー上の Internet Explorer MS15-044 Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3057110) 緊急 リモートでコードが実行される 再起動が必要な場合あり 影響を受けるリリースの Microsoft Windows 上のMicrosoft .NET Framework 3.0 SP2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4、.NET Framework 4.5、.NET Framework 4.5.1、および .NET Framework 4.5.2 同様に、Office 2007、Office 2010、Live Meeting 2007、Lync 2010、Lync 2013、 Silverlight 5 and Silverlight 5 Developer Runtime MS15-045 Windows Journal の脆弱性により、リモートでコードが実行される (3046002) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows Vista、Windows Server 2008 (Itanium を除く)、Windows 7、Windows Server 2008 R2 (Itanium を除く)、Windows 8、Windows Server 2012、Windows RT、 Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 MS15-046 Microsoft Office の脆弱性により、リモートでコードが実行される (3057181) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office for Mac 2011、 PowerPoint Viewer、Word Automation Services、Excel Services、Office Web Apps 2010、Office Web Apps Server 2013、Excel Web Apps 2010、SharePoint Foundation 2010、 SharePoint Server 2010、および SharePoint Server 2013 MS15-047 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (3058083) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft SharePoint Server 2007、SharePoint Server 2010、SharePoint Foundation 2010、SharePoint Server 2013、および SharePoint Foundation 2013 MS15-048 .NET Framework の脆弱性により、特権が昇格される (3057134) 重要 特権の昇格 再起動が必要な場合あり 影響を受けるリリースのMicrosoft Windows 上のMicrosoft .NET Framework 1.1 SP1、.NET Framework 2.0 SP2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4、.NET Framework 4.5、.NET Framework 4.5.1、および .NET Framework 4.5.2 MS15-049 Silverlight の脆弱性により、特権が昇格される (3058985) 重要 特権の昇格 再起動不要 Macにインストールされている、もしくはすべてのサポートされているリリースの Microsoft Windows 上の Microsoft Silverlight 5 および Microsoft Silverlight 5 Developer Runtime MS15-050 サービス コントロール マネージャーの脆弱性により、特権が昇格される (3055642) 重要 特権の昇格 要再起動 すべてのサポートされているエディションの Microsoft Windows MS15-051 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057191) 重要 特権の昇格 要再起動 すべてのサポートされているエディションの Microsoft Windows MS15-052 Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (3050514) 重要 セキュリティ機能のバイパス 要再起動 Microsoft Windows 8、Windows Server 2012、 Windows 8.1、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1 MS15-053 JScript および VBScript スクリプト エンジンの脆弱性により、セキュリティ機能のバイパスが起こる (3057263) 重要 セキュリティ機能のバイパス 再起動が必要な場合あり サポートされているエディションの Microsoft Windows Server 2003、Windows Vista、 Windows Server 2008、および Windows Server 2008 R2 Server Core インストール上のInternet Explorer 8 および以前のバージョンに含まれるJScript および VBScript スクリプト エンジン MS15-054 Microsoft 管理コンソールのファイル形式の脆弱性により、サービス拒否が起こる (3051768) 重要 サービス拒否 要再起動 Microsoft Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、 Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 MS15-055 Schannel の脆弱性により、情報漏えいが起こる (3061518) 重要 情報漏えい 要再起動 すべてのサポートされているエディションの Microsoft Windows
