編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら

マイクロソフト、10月の月例パッチを公開--「緊急」3件、「Windows 10」も対象

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2015-10-14 10:11

 Microsoftはサポート対象のすべてのWindowが影響を受ける、深刻度が「緊急」のパッチをリリースした。

 同社はこのセキュリティ情報の中で、「Windows 10」を含む「Windows Vista」以降のWindowsに、「Internet Explorer」にリモートでコードが実行される可能性のある重大な脆弱性があり、パッチを適用する必要があると述べている。

 Microsoftの新ブラウザ「Edge」は、このセキュリティホールの影響を受けない。

 アドバイザリによれば、このMS15-106は、Internet Explorerがメモリ内のオブジェクトに不適切にアクセスする脆弱性を修正するものだ。この脆弱性が悪用されると、攻撃者により対象マシンがアクセスされ、ログインしているユーザーと同じ権限が取得される可能性がある。

 攻撃者は「この脆弱性を悪用する可能性のある特別な細工がされたコンテンツを追加することによって、侵害されたWebサイトおよびユーザーが提供したコンテンツや広告を受け入れるまたはホストするWebサイトを悪用する可能性」もあるという。

 この脆弱性はWindows Server製品にも存在するが、これらの製品ではセキュリティが強化されているため、影響は緩和されている。

 Microsoftはこの脆弱性の発見に貢献したとして、FireEye、HPのZero Day Initiative、Trend Micro、Verisignの研究者に謝辞を述べている。

 このほかに、Windowsに存在する「緊急」の脆弱性を修正するパッチが2件(MS15-108MS15-109)公表されている。

 Microsoftはまた、深刻度が「重要」な問題を修正する3件のパッチ、MS15-107MS15-110MS15-111もリリースしている。

 10月の月例パッチは、通常のアップデート手段を通じて提供される。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?

  2. 経営

    CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く

  3. 経営

    【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス

  4. クラウドコンピューティング

    【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?

  5. クラウドコンピューティング

    今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]