ニュース
» 2015年06月10日 06時59分 UPDATE

Microsoft、2015年6月のセキュリティ情報を公開

8件のセキュリティ情報のうち、IEの更新プログラムなど2件が「緊急」、残る6件が「重要」レベルとなっている。

[鈴木聖子,ITmedia]

 米Microsoftは6月9日(日本時間10日)、6月の月例セキュリティ情報8件を公開し、Internet Explorer(IE)やWindowsの深刻な脆弱性に対処した。

 8件のセキュリティ情報のうち、IE用の累積的なセキュリティ更新プログラム(MS15-056)とWindows Media Playerの脆弱性を修正する更新プログラム(MS15-057)の2件は、最大深刻度が最も高い「緊急」に指定された。

 IEのセキュリティ更新プログラムでは計14件の脆弱性に対処した。悪用された場合、リモートでコードを実行されたり、情報流出を引き起こしたりする恐れがある。このうち1件の情報流出の脆弱性については、一般に情報が公開されていたことが分かっている。脆弱性はIE 6〜11の全バージョンに確認され、特にクライアント版は深刻な影響を受ける。

 Windows Media Playerの脆弱性は、Windows Server 2003/2008/2008 R2とWindows Vista/7に搭載されたWindows Media Player 10〜12に存在する。細工を施したメディアコンテンツをユーザーが開いた場合、リモートでコードを実行される恐れがある。

mssec01.jpg 脆弱性の概要と適用優先度の目安など(Microsoft資料)

 残る6件のセキュリティ情報では、Microsoft Office、Microsoftコモンコントロール、Windowsカーネルモードドライバ、ActiveDirectoryフェデレーションサービス、Windowsカーネル、Exchange Serverの脆弱性にそれぞれ対処した。悪用された場合、リモートでコードを実行されたり権限を昇格されたりする恐れがある。

 深刻度はMicrosoftの評価では6件とも4段階で上から2番目の「重要」に指定しているが、米セキュリティ機関SANS Internet Storm CenterはOfficeの脆弱性(MS15-059)についてはクライアント版で「緊急」と評価した。

sans02.jpg SANS Internet Storm Centerの評価。クライアントは「緊急」、サーバは「重要」

 Microsoftによると、Windowsカーネルモードドライバの権限昇格の脆弱性(MS15-061)については攻撃の発生が確認されている。また、コモンコントロールの脆弱性(MS15-060)は事前に情報が公開されていたものの、悪用は確認されていないとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -