編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

マイクロソフト、10月の月例パッチを公開--「緊急」3件、「Windows 10」も対象

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2015-10-14 10:11

 Microsoftはサポート対象のすべてのWindowが影響を受ける、深刻度が「緊急」のパッチをリリースした。

 同社はこのセキュリティ情報の中で、「Windows 10」を含む「Windows Vista」以降のWindowsに、「Internet Explorer」にリモートでコードが実行される可能性のある重大な脆弱性があり、パッチを適用する必要があると述べている。

 Microsoftの新ブラウザ「Edge」は、このセキュリティホールの影響を受けない。

 アドバイザリによれば、このMS15-106は、Internet Explorerがメモリ内のオブジェクトに不適切にアクセスする脆弱性を修正するものだ。この脆弱性が悪用されると、攻撃者により対象マシンがアクセスされ、ログインしているユーザーと同じ権限が取得される可能性がある。

 攻撃者は「この脆弱性を悪用する可能性のある特別な細工がされたコンテンツを追加することによって、侵害されたWebサイトおよびユーザーが提供したコンテンツや広告を受け入れるまたはホストするWebサイトを悪用する可能性」もあるという。

 この脆弱性はWindows Server製品にも存在するが、これらの製品ではセキュリティが強化されているため、影響は緩和されている。

 Microsoftはこの脆弱性の発見に貢献したとして、FireEye、HPのZero Day Initiative、Trend Micro、Verisignの研究者に謝辞を述べている。

 このほかに、Windowsに存在する「緊急」の脆弱性を修正するパッチが2件(MS15-108MS15-109)公表されている。

 Microsoftはまた、深刻度が「重要」な問題を修正する3件のパッチ、MS15-107MS15-110MS15-111もリリースしている。

 10月の月例パッチは、通常のアップデート手段を通じて提供される。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]