マイクロソフトは9日、9月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」5件と、次に高い「重要」7件の計12件である。Windows、Windows Server、Internet Explorer、Edge、Lync、Live Meeting、Office、.NET Framework、サーバーソフトウェアのExchange Server、Lync Server、Skype for Business Serverが影響を受ける。
【更新プログラムの内容】
<緊急>
[MS15-094]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
[MS15-095]Edge用累積的パッチ:リモートコード実行の脆弱性
[MS15-097]Graphicsコンポーネント:リモートコード実行の脆弱性
[MS15-098]Journal:リモートコード実行の脆弱性
[MS15-099]Office:リモートコード実行の脆弱性
<重要>
[MS15-096]Active Directoryサービス:サービス拒否の脆弱性
[MS15-100]Windows Media Center:リモートコード実行の脆弱性
[MS15-101].NET Framework:特権昇格の脆弱性
[MS15-102]Windows タスク管理:特権昇格の脆弱性
[MS15-103]Exchange Server:情報漏えいの脆弱性
[MS15-104]Skype for Business Server、Lync Server:特権昇格の脆弱性
[MS15-105]Windows Hyper-V:セキュリティ機能迂回の脆弱性
<緊急>のGraphicsコンポーネントのパッチに含まれているカーネルモードドライバーでメモリー破壊が起きる問題と、Officeのパッチに含まれている不正なEPSファイルの処理に関する問題は、すでに悪用が確認されているので、速やかにパッチを適用していただきたい。
このほか、新たに「Win32/Teerac」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2015/09/09 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2015年9月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-Sep
・2015年9月のセキュリティ情報 (月例) - MS15-094 ~ MS15-105
http://blogs.technet.com/b/jpsecurity/archive/2015/09/09/201509-security-bulletin.aspx