Microsoft、2015年6月のセキュリティ情報を公開
8件のセキュリティ情報のうち、IEの更新プログラムなど2件が「緊急」、残る6件が「重要」レベルとなっている。
米Microsoftは6月9日(日本時間10日)、6月の月例セキュリティ情報8件を公開し、Internet Explorer(IE)やWindowsの深刻な脆弱性に対処した。
8件のセキュリティ情報のうち、IE用の累積的なセキュリティ更新プログラム(MS15-056)とWindows Media Playerの脆弱性を修正する更新プログラム(MS15-057)の2件は、最大深刻度が最も高い「緊急」に指定された。
IEのセキュリティ更新プログラムでは計14件の脆弱性に対処した。悪用された場合、リモートでコードを実行されたり、情報流出を引き起こしたりする恐れがある。このうち1件の情報流出の脆弱性については、一般に情報が公開されていたことが分かっている。脆弱性はIE 6〜11の全バージョンに確認され、特にクライアント版は深刻な影響を受ける。
Windows Media Playerの脆弱性は、Windows Server 2003/2008/2008 R2とWindows Vista/7に搭載されたWindows Media Player 10〜12に存在する。細工を施したメディアコンテンツをユーザーが開いた場合、リモートでコードを実行される恐れがある。
残る6件のセキュリティ情報では、Microsoft Office、Microsoftコモンコントロール、Windowsカーネルモードドライバ、ActiveDirectoryフェデレーションサービス、Windowsカーネル、Exchange Serverの脆弱性にそれぞれ対処した。悪用された場合、リモートでコードを実行されたり権限を昇格されたりする恐れがある。
深刻度はMicrosoftの評価では6件とも4段階で上から2番目の「重要」に指定しているが、米セキュリティ機関SANS Internet Storm CenterはOfficeの脆弱性(MS15-059)についてはクライアント版で「緊急」と評価した。
Microsoftによると、Windowsカーネルモードドライバの権限昇格の脆弱性(MS15-061)については攻撃の発生が確認されている。また、コモンコントロールの脆弱性(MS15-060)は事前に情報が公開されていたものの、悪用は確認されていないとしている。
関連記事
- ランサムウェアに注意、脆弱性解決など感染の予防徹底を
データを勝手に暗号化してユーザーに金銭を要求する「ランサムウェア」の感染が多発しているとして、JPCERT/CCが注意を呼び掛けている。 - TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
「FREAK」と同様、1990年代の米国の暗号輸出規制に起因する脆弱性が新たに発覚した。 - 仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大
悪用された場合、攻撃者がゲストVMから抜け出してホストシステムにアクセスし、任意のコードを実行できてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.