Microsoft、「緊急」3件含む月例セキュリティ情報を公開

全6件のセキュリティ情報のうち、IEやWindowsなどの更新プログラム3件について「緊急」、EdgeやOfficeなど3件については「重要」に指定している。

» 2015年10月14日 07時24分 公開
[鈴木聖子ITmedia]
6件のセキュリティ情報を公開

 米Microsoftは10月13日(日本時間14日)、6件の月例セキュリティ情報を公開してInternet Explorer(IE)やWindowsの深刻な脆弱性に対処した。6件のうち3件について深刻度が最も高い「緊急」に指定している。

 このうちIEの累積的なセキュリティ更新プログラム(MS15-106)では14件の脆弱性を修正した。Windows 10上のIE 11を含め、サポート対象の全バージョンが深刻な影響を受ける。複数のリモートコード実行の脆弱性のほか、権限昇格、情報流出、セキュリティ機能迂回などの脆弱性も修正された。

 一方、Windows Shell用のセキュリティ更新プログラム(MS15-109)で修正した2件の脆弱性については、サポート対象の全Windowsが「緊急」と評価されている。細工を施したツールバーオブジェクトを開いたり、細工を施したコンテンツをオンラインで表示したりした場合、リモートでコードを実行される恐れがある。

 WindowsのVBScriptとJScriptスクリプトエンジン用のセキュリティ更新プログラム(MS15-108)では、Windows VistaとWindows Server 2008に搭載されたVBScriptとJScriptの脆弱性4件を修正した。悪用された場合、攻撃者が細工を施したWebサイトをIEやOffice経由でユーザーに閲覧させ、リモートでコードを実行できてしまう恐れがある。

月例セキュリティ情報の概要(マイクロソフト資料)

 残る3件のセキュリティ情報の深刻度はいずれも上から2番目の「重要」と評価されている。Windows 10のWebブラウザEdgeに存在する情報流出の脆弱性に対処したほか、Officeのリモートコード実行の脆弱性、Windowsカーネルの権限昇格の脆弱性をそれぞれ修正した。

 Windowsカーネルの脆弱性については事前に情報が公開されていたものの、現時点でこれを悪用した攻撃は確認されていないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ