Microsoft、2015年6月のセキュリティ情報を公開

8件のセキュリティ情報のうち、IEの更新プログラムなど2件が「緊急」、残る6件が「重要」レベルとなっている。

[鈴木聖子，ITmedia]

　米Microsoftは6月9日（日本時間10日）、6月の月例セキュリティ情報8件を公開し、Internet Explorer（IE）やWindowsの深刻な脆弱性に対処した。

　8件のセキュリティ情報のうち、IE用の累積的なセキュリティ更新プログラム（MS15-056）とWindows Media Playerの脆弱性を修正する更新プログラム（MS15-057）の2件は、最大深刻度が最も高い「緊急」に指定された。

　IEのセキュリティ更新プログラムでは計14件の脆弱性に対処した。悪用された場合、リモートでコードを実行されたり、情報流出を引き起こしたりする恐れがある。このうち1件の情報流出の脆弱性については、一般に情報が公開されていたことが分かっている。脆弱性はIE 6〜11の全バージョンに確認され、特にクライアント版は深刻な影響を受ける。

　Windows Media Playerの脆弱性は、Windows Server 2003／2008／2008 R2とWindows Vista／7に搭載されたWindows Media Player 10〜12に存在する。細工を施したメディアコンテンツをユーザーが開いた場合、リモートでコードを実行される恐れがある。

脆弱性の概要と適用優先度の目安など（Microsoft資料）

　残る6件のセキュリティ情報では、Microsoft Office、Microsoftコモンコントロール、Windowsカーネルモードドライバ、ActiveDirectoryフェデレーションサービス、Windowsカーネル、Exchange Serverの脆弱性にそれぞれ対処した。悪用された場合、リモートでコードを実行されたり権限を昇格されたりする恐れがある。

　深刻度はMicrosoftの評価では6件とも4段階で上から2番目の「重要」に指定しているが、米セキュリティ機関SANS Internet Storm CenterはOfficeの脆弱性（MS15-059）についてはクライアント版で「緊急」と評価した。

SANS Internet Storm Centerの評価。クライアントは「緊急」、サーバは「重要」

　Microsoftによると、Windowsカーネルモードドライバの権限昇格の脆弱性（MS15-061）については攻撃の発生が確認されている。また、コモンコントロールの脆弱性（MS15-060）は事前に情報が公開されていたものの、悪用は確認されていないとしている。