マイクロソフトは12日、8月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」4件と、次に高い「重要」10件の計14件。Windows、Windows Server、Internet Explorer、Edge、.NET Framework、Office、Lync、Silverlight、サーバーソフトウェアのSystem Center Operations ManagerとBizTalk Serverが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS15-079]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS15-080]Graphicsコンポーネント:リモートコード実行の脆弱性
・[MS15-081]Office:リモートコード実行の脆弱性
・[MS15-091]Edge用累積パッチ:リモートコード実行の脆弱性
<重要>
・[MS15-082]リモートデスクトッププロトコル(RDP):リモートコード実行の脆弱性
・[MS15-083]サーバーメッセージブロック:リモートコード実行の脆弱性
・[MS15-084]XMLコアサービス:情報漏えいの脆弱性
・[MS15-085]マウントマネージャー:特権昇格の脆弱性
・[MS15-086]System Center Operations Manager:特権昇格の脆弱性
・[MS15-087]UDDIサービス:特権昇格の脆弱性
・[MS15-088]安全ではないコマンドラインパラメーターの受け渡し:情報漏えいの脆弱性
・[MS15-089]WebDAV:情報漏えいの脆弱性
・[MS15-090]Windows:特権昇格の脆弱性
・[MS15-092].NET Framework:特権昇格の脆弱性
<緊急>のOfficeの脆弱性は、すでに悪用が確認されている。また、<重要>のマウントマネージャーの脆弱性は、悪意のあるUSBデバイスを挿入した場合に特権が昇格される可能性があるというもので、限定的な標的型攻撃での悪用が確認されている。
なおWindows 10については、セキュリティ以外の修正も含めた更新プログラムが累積パッチの形で提供されることになっている。たとえば今月のWindows 10用パッチはパッケージ番号が「3081436」で、ブラウザー「Edge」用のセキュリティパッチ MS15-091や、Windows 10 が影響を受ける MS15-079、MS15-080、MS15-085、MS15-088、MS15-092の各パッチ、およびセキュリティ以外のパッチが含まれている。
このほか、Windows 8/8.1/10上のInternet Explorer 10/11および、Windows 10上のEdgeに搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Vawtrak」など3種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2015/08/12 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2015年8月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-aug
・2015年8月のセキュリティ情報 (月例) - MS15-079~MS15-092
http://blogs.technet.com/b/jpsecurity/archive/2015/08/12/201508-security-bulletin.aspx
・Windows 10、Microsoft Edge、初めての月例セキュリティリリース - 読み解き
http://blogs.technet.com/b/jpsecurity/archive/2015/08/12/windows-10-microsoft-edge-security-update.aspx
・セキュリティアドバイザリ(2755801)Internet ExplorerおよびMicrosoft Edge上の Adobe Flash Playerの脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801