Microsoftの月例セキュリティ情報公開、Windows 10やEdgeの脆弱性を修正

14件のうち4件が「緊急」に指定され、Windows 10の新ブラウザ「Edge」をはじめ、IEやOfficeなどに存在する深刻な脆弱性を修正している。

» 2015年08月12日 07時48分 公開
[鈴木聖子ITmedia]

 米Microsoftは8月11日(日本時間12日)、14件の月例セキュリティ情報を公開した。うち4件が最大深刻度の最も高い「緊急」に指定され、Windows 10の新ブラウザ「Edge」をはじめ、WindowsやInternet Explorer(IE)、Officeなどに存在する深刻な脆弱性を修正している。

 このうちEdgeの累積的な更新プログラム(MS15-091)では、メモリ破損問題など4件の脆弱性に対処した。Windows 10とEdgeの組み合わせに脆弱性があり、細工を施したWebページをEdgeで閲覧すると、攻撃者に任意のコードを実行される恐れがある。悪用される可能性は高いとみられるが、現時点で悪用の事実は確認されていないという。

 一方、IEの累積的な更新プログラム(MS15-079)で修正された多数の脆弱性は、IE 7〜11とWindows Vista〜Windows 10との組み合わせが影響を受けることが確認されている。特にクライアント版は深刻度が高い。こちらも現時点で悪用の事実は確認されていない。

 Graphicsコンポーネントの脆弱性に対処する更新プログラム(MS15-080)は、 Windows、.NET Framework、Office、Lync、Silverlightが対象。Windows 10も深刻な影響を受ける。細工を施した文書を開いたり、TrueTypeまたはOpenTypeフォントが埋め込まれた不正なWebページを表示した場合、攻撃者にリモートで任意のコードを実行される可能性がある。

 Officeの更新プログラム(MS15-081)では、Office 2007〜2013、2013 RT、Office for Mac 2011と2016などで確認された深刻な脆弱性に対処した。8件の脆弱性のうち1件のメモリ破損の脆弱性については、悪用の事実が確認されている。

photo Windows 10のデスクトップ画面

 残る10件のセキュリティ情報の最大深刻度はいずれも上から2番目の「重要」と位置付けている。WindowsやOffice、サーバソフトウェア、.NET Frameworkに存在するリモートコード実行や権限昇格、情報流出などの脆弱性が修正された。

 このうちWindows 10までのWindowsに存在するマウントマネージャの権限昇格の脆弱性(MS15-085)は、悪用の事実が確認されているという。この脆弱性は、攻撃者が不正なUSBデバイスを標的とするシステムに接続する手口を使って悪用される恐れがある。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ