2015 年 6 月 10 日 (日本時間)、マイクロソフトは計 8 件 (緊急 2 件、重要 6 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件と既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 4 種類のマルウェア (Win32/Gatak、Win32/BrobanDel、Win32/OnLineGames、Win32/Bagopos) に対応しています。
なお、セキュリティ情報番号 MS15-058 は、今後公開されるセキュリティ情報で使用されます。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- セキュリティ情報 MS15-062「Active Directory フェデレーション サービスの脆弱性により、特権が昇格される」
更新プログラムのインストール前に ADFSサービス (adfssrv) と IIS は、停止する必要があり、一度更新が完了すると再起動します。
■ 既存のセキュリティ アドバイザリの更新 (2 件)
-
セキュリティ アドバイザリ 2755801「Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム」
Adobe セキュリティ速報 APSB15-11 で説明されている脆弱性を解決する Internet Explorer 11 用の更新プログラム 3061904 を公開しました。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 3065820を参照してください。 -
セキュリティ アドバイザリ 2962393「Juniper Networks Windows In-Box Junos Pulse クライアントの脆弱性に対応する更新プログラム」
Juniper セキュリティ アドバイザリ JSA29833 で説明している脆弱性について、セキュリティ更新プログラムを公開しました。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 3062760 を参照してください。
■ 既存のセキュリティ情報の更新 (1 件)
-
セキュリティ情報 MS15-046「Microsoft Office の脆弱性により、リモートでコードが実行される」
CVE-2015-1682 に包括的に対処するために、全ての影響を受ける Office 2010 向けの再リリースをお知らせしました。※ Office 2010 をお使いのお客様は、脆弱性から守るため新しいバージョンの 3057181 を 適用してください。
■ 2015 年 6 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-Jun
マイクロソフトは新たに確認した脆弱性について、次の 8 件の新しいセキュリティ情報を公開しました。
|
セキュリティ情報 ID
|
セキュリティ情報タイトル
|
最大深刻度
|
脆弱性の影響
|
再起動の必要性
|
影響を受けるソフトウェア
|
|
|
Internet Explorer 用の累積的なセキュリティ更新プログラム (3058515)
|
緊急
|
リモートでコードが実行される
|
要再起動
|
影響を受ける Windows クライアントおよびサーバー上の Internet Explorer
|
|
|
Windows Media Player の脆弱性により、リモートでコードが実行される (3033890)
|
緊急
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2
|
|
|
Microsoft Office の脆弱性により、リモートでコードが実行される (3064949)
|
重要
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
Microsoft Office Microsoft Office 互換機能パック SP3、Office 2010、Office 2013、および Office 2013 RT
|
|
|
Microsoft コモン コントロールの脆弱性により、リモートでコードが実行される (3059317)
|
重要
|
リモートでコードが実行される
|
要再起動
|
Microsoft Windows Vista、Windows Server 2008, Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1
|
|
|
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057839)
|
重要
|
特権の昇格
|
要再起動
|
すべてのサポートされているリリースの Microsoft Windows
|
|
|
Active Directory フェデレーション サービスの脆弱性により、特権が昇格される (3062577)
|
重要
|
特権の昇格
|
再起動不要
|
Microsoft Windows Server 2008、Windows Server 2008 R2 および Windows Server 2012
|
|
|
Windows カーネルの脆弱性により、特権が昇格される (3063858)
|
重要
|
特権の昇格
|
要再起動
|
Microsoft Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT
|
|
|
Microsoft Exchange Server の脆弱性により、特権が昇格される (3062157)
|
重要
|
特権の昇格
|
再起動不要
|
Microsoft Exchange Server 2013
|
■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。