マイクロソフトは13日、5月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」3件と、次に高い「重要」10件の計13件。Windows、Windows Server、Internet Explorer、.NET Framework、Office、Lync、Silverlight 5(Mac版含む)、SharePointServerが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS15-043]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS15-044]フォントドライバー:リモートコード実行の脆弱性
・[MS15-045]Journal:リモートコード実行の脆弱性
<重要>
・[MS15-046]Office:リモートコード実行の脆弱性
・[MS15-047]SharePoint Server:リモートコード実行の脆弱性
・[MS15-048].NET Framework:特権昇格の脆弱性
・[MS15-049]Silverlight:特権昇格の脆弱性
・[MS15-050]サービスコントロールマネージャー:特権昇格の脆弱性
・[MS15-051]カーネルモードドライバー:特権昇格の脆弱性
・[MS15-052]カーネル:セキュリティ機能バイパスの脆弱性
・[MS15-053]JscriptおよびVBScriptスクリプトエンジン:セキュリティ機能バイパスの脆弱性
・[MS15-054]管理コンソールのファイル形式:サービス拒否の脆弱性
・[MS15-055]Secure Channel(Schannel):情報漏えいの脆弱性
<重要>に分類されているカーネルモードドライバーの脆弱性は、すでに限定的な標的型攻撃での悪用が確認されている。
このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムが公開されている。
(2015/05/13 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2015年5月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-may
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801