マイクロソフトは14日、10月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」3件と、次に高い「重要」3件の計6件。Windows、Windows Server、Internet Explorer、Edge、Office、Office for Mac、Excel Viewer、Office互換機能パック、SharePoint Server、Office Web Appsが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS15-106]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS15-108]JScriptとVBScript:リモートコード実行の脆弱性
・[MS15-109]Windows Shell:リモートコード実行の脆弱性
<重要>
・[MS15-107]Edge用累積パッチ:情報漏えいの脆弱性
・[MS15-110]Office:リモートコード実行の脆弱性
・[MS15-111]Windowsカーネル:特権昇格の脆弱性
<緊急>のInternet Explorer、<重要>のOfficeおよびWindowsカーネルの脆弱性については、それぞれ複数ある脆弱性のうち一部の情報がパッチ公開前に一般に公開されていたが、これらを悪用する攻撃は確認されていない。
このほか、Windows 8/8.1、RT/RT 8.1、Server 2012/2012 R2上のInternet Explorer 10/11、およびEdgeに搭載されている「Adobe Flash Player」の更新プログラムと、新たに7種のマルウェアに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2015/10/14 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2015年10月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-oct
・2015年10月のセキュリティ情報(月例)MS15-106 ~ MS15-111
http://blogs.technet.com/b/jpsecurity/archive/2015/10/14/201510-security-bulletin.aspx
・セキュリティアドバイザリ(2755801)Internet ExplorerおよびMicrosoft Edge上のAdobe Flash Playerの脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801