マイクロソフトが8月の月例パッチをリリース--4件が「緊急」

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部

2015-08-12 09:55

 人生には逃れられないものが3つある。死、税金、ソフトウェアのパッチだ。

 Microsoftの8月の月例パッチでは、最新のOSであるWindows 10も、対象から逃れることはできなかった。

 2015年8月の月例パッチで、同社は「Windows」「Windows Server」「Internet Explorer」「Office」などの製品に存在する、60件近くもの脆弱性を対象とした14件のセキュリティ情報を公開した。

 深刻度が「緊急」のものは、以下の通りだ。

 MS15-079は、サポートされているすべてのバージョンのInternet Explorerに存在する、メモリ破壊の脆弱性を修正するものだ。対象となるユーザーが特別に細工されたウェブページにアクセスすると、攻撃者はそのユーザーと同じ特権を取得できる。管理者権限で利用しているユーザーが、もっとも強くこのセキュリティホールの影響を受ける。

 MS15-080では、「Lync」「Silverlight」「.NET Framework」に存在する脆弱性を修正している。ユーザーがTrueTypeまたはOpenTypeフォントが埋め込まれた、特別に細工されたウェブページや文書を開いた際、悪質なコードが実行される可能性がある。この場合、攻撃者は管理者権限でソフトウェアのインストール、データの閲覧や削除、新しいユーザーの作成を行うことができる。

 MS15-081では、ファイルを開いた際にログインしているユーザーの権限でリモートからコードを実行される可能性がある、Officeの脆弱性を修正している。管理者権限で利用しているユーザーが、もっとも強くこの脆弱性の影響を受ける。

 MS15-091は、Windows 10の新しいブラウザである「Edge」を対象としたものだ。ユーザーが特別に細工されたウェブページにアクセスすると、攻撃者にユーザーレベルでログインされ、影響を受けるマシン上で悪質なコードを実行される可能性がある。

 またWindows 10向けには、セキュリティに関係のない、性能や機能を改善するためのパッチも公開されている。

 MS15-082からMS15-090までとMS15-092は、すべて「重要」にレーティングされており、Windows、Windows Server、Officeに影響がある。

 Microsoftは、HPのZero Day Initiative、VeriSign、GoogleのProject Zero、Trend Microなどのセキュリティ研究者に対して、情報提供に謝意を示している。

 8月の月例パッチは通常のアップデート方法で提供される。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    量子コンピューターの実用化がもたらす脅威とは?既存の暗号資産を守る“4つのステップ”を徹底解説

  2. セキュリティ

    攻撃者がクラウドを標的にする仕組みとは? CrowdStrikeのレポートから考察する

  3. 経営

    「作って終わり」のマニュアルを「活用される」マニュアルにするためには?

  4. セキュリティ

    脱「PPAP」で考える、重要なファイルを安全に送付・共有する最適解とは?

  5. コミュニケーション

    Slack 導入事例集 2023:伊藤忠テクノソリューションズはいかに営業チームを1つにまとめたのか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]