マイクロソフトは10日、6月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」2件と、次に高い「重要」6件の計8件。Windows、Windows Server、Internet Explorer、Office、Exchange Serverが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS15-056]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS15-057]Media Player:リモートコード実行の脆弱性
<重要>
・[MS15-059]Office:リモートコード実行の脆弱性
・[MS15-060]コモンコントロール:リモートコード実行の脆弱性
・[MS15-061]カーネルモードドライバー:特権昇格の脆弱性
・[MS15-062]Active Directoryフェデレーションサービス:特権昇格の脆弱性
・[MS15-063]カーネル:特権昇格の脆弱性
・[MS15-064]Exchange Server:特権昇格の脆弱性
このうち、カーネルモードドライバーの脆弱性は、すでに悪用が確認されている。また、Internet Explorer用累積パッチで修正される24件の脆弱性のうち1件と、Media Playerの脆弱性については、脆弱性情報がパッチの提供前に一般に公開されていたが、これらを悪用する攻撃は確認されていない。
このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Bagopos」など4種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
(2015/06/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2015年6月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-jun
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801