マイクロソフトは11日、11月度の月例セキュリティパッチ(セキュリティ更新プ
ログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊
急」4件と、次に高い「重要」8件の計12件。Windows、Windows Server、Internet
Explorer、Edge、Office、Office ServicesとWeb Apps、.NET Framework、Skype
for Business、Lyncが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS15-112]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS15-113]Edge用累積パッチ:リモートコード実行の脆弱性
・[MS15-114]Journal:リモートコード実行の脆弱性
・[MS15-115]Windows:リモートコード実行の脆弱性
<重要>
・[MS15-116]Office:リモートコード実行の脆弱性
・[MS15-117]Network Driver Interface Standard(NDIS):特権昇格の脆弱性
・[MS15-118].NET Framework:特権昇格の脆弱性
・[MS15-119]Winsock:特権昇格の脆弱性
・[MS15-120]Internet Protocol Security(IPSec):サービス拒否の脆弱性
・[MS15-121]Schannel:なりすましの脆弱性
・[MS15-122]Kerberos:セキュリティ機能バイパスの脆弱性
・[MS15-123]Skype for BusinessとLync:情報漏えいの脆弱性
このうち<緊急>のMS15-115(Windows)、<重要>のMS15-116(Office)、MS15
-120(IPSec)、MS15-121(Schannel)については、脆弱性の情報がパッチ提供前に
一般に公開されていたが、これらを悪用する攻撃は確認されていない。
このほか、Windows 8/8.1、RT/RT 8.1、Server 2012/2012 R2上のInternet
Explorer 10/11およびEdgeに搭載されている「Adobe Flash Player」の更新プログ
ラムと、新たに定義ファイルを追加した「悪意のあるソフトウェアの削除ツール」
の更新バージョンが公開された。
(2015/11/11 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2015年11月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-nov
・2015年11月のセキュリティ情報(月例)-MS15-112~MS15-123
http://blogs.technet.com/b/jpsecurity/archive/2015/11/11/201511-security-bulletin.aspx
・セキュリティアドバイザリ(2755801)Internet ExplorerおよびMicrosoft Edge
上のAdobe Flash Playerの脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801