8件のセキュリティ情報のうち、IEの更新プログラムなど2件が「緊急」、残る6件が「重要」レベルとなっている。
米Microsoftは6月9日(日本時間10日)、6月の月例セキュリティ情報8件を公開し、Internet Explorer(IE)やWindowsの深刻な脆弱性に対処した。
8件のセキュリティ情報のうち、IE用の累積的なセキュリティ更新プログラム(MS15-056)とWindows Media Playerの脆弱性を修正する更新プログラム(MS15-057)の2件は、最大深刻度が最も高い「緊急」に指定された。
IEのセキュリティ更新プログラムでは計14件の脆弱性に対処した。悪用された場合、リモートでコードを実行されたり、情報流出を引き起こしたりする恐れがある。このうち1件の情報流出の脆弱性については、一般に情報が公開されていたことが分かっている。脆弱性はIE 6〜11の全バージョンに確認され、特にクライアント版は深刻な影響を受ける。
Windows Media Playerの脆弱性は、Windows Server 2003/2008/2008 R2とWindows Vista/7に搭載されたWindows Media Player 10〜12に存在する。細工を施したメディアコンテンツをユーザーが開いた場合、リモートでコードを実行される恐れがある。
残る6件のセキュリティ情報では、Microsoft Office、Microsoftコモンコントロール、Windowsカーネルモードドライバ、ActiveDirectoryフェデレーションサービス、Windowsカーネル、Exchange Serverの脆弱性にそれぞれ対処した。悪用された場合、リモートでコードを実行されたり権限を昇格されたりする恐れがある。
深刻度はMicrosoftの評価では6件とも4段階で上から2番目の「重要」に指定しているが、米セキュリティ機関SANS Internet Storm CenterはOfficeの脆弱性(MS15-059)についてはクライアント版で「緊急」と評価した。
Microsoftによると、Windowsカーネルモードドライバの権限昇格の脆弱性(MS15-061)については攻撃の発生が確認されている。また、コモンコントロールの脆弱性(MS15-060)は事前に情報が公開されていたものの、悪用は確認されていないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.