ニュース
» 2015年05月13日 07時10分 UPDATE

Microsoft、13件の月例セキュリティ情報を公開 IEは緊急指定

深刻度は13件のセキュリティ情報のうち3件が「緊急」、10件が「重要」に指定されている。

[鈴木聖子,ITmedia]

 米Microsoftは5月12日(日本時間13日)、13件の月例セキュリティ情報を公開して、Internet Explorer(IE)やWindowsの深刻な脆弱性を修正した。このうち深刻度が最も高い「緊急」に指定されているのは、IEの脆弱性とMicrosoftフォントドライバの脆弱性、Windows Journalの脆弱性に対処した3件となる。

mssecpt01.jpg IEなど3件が緊急レベルに

 緊急指定された3件のうちIEの累積的なセキュリティ更新プログラム(MS15-043)では20件以上の脆弱性が修正された。サポート対象のIE 6〜IE 11で影響を受けることが確認されている。悪用される可能性の高い脆弱性が多数を占めており、脆弱性を突いて細工を施したWebページをユーザーが閲覧すると、リモートで任意のコードを実行される恐れがある。

 Microsoftフォントドライバの脆弱性(MS15-044)は、OpenTypeフォントとTrueTypeフォントを解析する際の問題に起因する。特にTrueTypeフォントの脆弱性はリモートからのコード実行につながり、サポート対象のWindows全バージョンのほか、.NET Framework、Office、Lync、Silverlightが深刻な影響を受ける。

 Windows Journalの脆弱性(MS15-046)では、Windowsで細工を施したJournalファイルを開くとリモートでコードを実行される恐れがある。この問題はWindows Vista〜8.1、Windows RT〜RT 8.1、Windows Server 2008〜2012 R2の全バージョンが深刻な影響を受ける。

 残る10件のセキュリティ情報の深刻度は、いずれも上から2番目に高い「重要」と評価されている。Office、SharePoint Server、.NET Framework、Silverlight、Windowsサービスコントロールマネージャ、Windowsカーネルモードドライバ、Windowsカーネル、JScriptおよびVBScriptスクリプトエンジン、Microsoft管理コンソール、Secure Channel(Schannel)の脆弱性がそれぞれ修正された。

 このうちWindowsカーネルモードドライバの権限昇格の脆弱性は、4月の時点で攻撃の発生が伝えられていた。セキュリティ企業のFireEyeによると、この脆弱性とAdobe Flashの脆弱性を組み合わせた2段階攻撃が仕掛けられていたという。Flashの脆弱性の方は4月に修正されている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -