マイクロソフトは15日、7月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」4件と、次に高い「重要」10件の計14件。Windows、Windows Server、Internet Explorer、Office、Excel Viewer、Word Viewer、SQL Server、SharePoint Serverが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS15-065]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS15-066]VBScriptスクリプトエンジン:リモートコード実行の脆弱性
・[MS15-067]リモートデスクトッププロトコル(RDP):リモートコード実行の脆弱性
・[MS15-068]Hyper-V:リモートコード実行の脆弱性
<重要>
・[MS15-058]SQL Server:リモートコード実行の脆弱性
・[MS15-069]Windows:リモートコード実行の脆弱性
・[MS15-070]Office:リモートコード実行の脆弱性
・[MS15-071]Netlogon:特権昇格の脆弱性
・[MS15-072]Graphicsコンポーネント:特権昇格の脆弱性
・[MS15-073]カーネルモードドライバー:特権昇格の脆弱性
・[MS15-074]Installerサービス:特権昇格の脆弱性
・[MS15-075]OLE:特権昇格の脆弱性
・[MS15-076]リモートプロシージャコール(RPC):特権昇格の脆弱性
・[MS15-077]ATMフォントドライバー:特権昇格の脆弱性
このうち、<重要>に分類されているATMフォントドライバーの脆弱性は、イタリアのセキュリティ企業から流出しインターネット上に公開されてしまった機密情報により、存在が露呈した。この脆弱性を悪用しようとする限定的な標的型攻撃がすでに確認されている。
また、<緊急>のInternet Explorerの脆弱性29件のうち1件と、<重要>のOfficeの脆弱性8件のうち1件についてもすでに悪用が確認されている。さらに、Internet Explorerの脆弱性4件についてはパッチの提供前に情報が一般に公開されていたが、これらを悪用する攻撃は確認されていないという。
このほか、新たに「Crowti」など3種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2015/07/15 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2015年7月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-jul