2015 年 7 月 15 日 (日本時間)、マイクロソフトは計 14 件 (緊急 4 件、重要 10 件) の新規セキュリティ情報を公開しました。また、新規のセキュリティ アドバイザリ 2 件を公開しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェア (Win32/Crowti、Win32/Enterak、Ransom:Win32/Reveton) に対応しています。
今月のセキュリティ情報は、先月の月例で公開を見送り欠番となっていたセキュリティ情報番号 MS15-058 から採番されています。
悪用が公開されているもの、または限定的な標的型攻撃を確認しているものもありますので、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ Windows Server 2003 向けの最後のセキュリティ更新プログラムを公開
本日 Windows Server 2003 向けの最後のセキュリティ更新プログラムを提供しています。Windows Server 2003 は 2015 年 7 月 14 日 (米国日付) でサポートを終了します。サポート終了後には、セキュリティ更新プログラムやサポート サービスはすべて終了させていただくことになるため、最新のオペレーティング システムに移行するまでの間は、ハッカー、マルウェア、標的型攻撃、情報漏えいなどのリスクに対する対策をご自身で講じ続ける必要があります。Windows Server 2003 からのアップグレードおよび移行支援オプションに関する情報はこちらからご確認いただけます。
■ 新規のセキュリティ アドバイザリの公開 (2 件)
-
セキュリティ アドバイザリ 3074162「Microsoft 悪意のあるソフトウェアの削除ツール (MSRT) の脆弱性により、特権が昇格される」
Microsoft 悪意のあるソフトウェアの削除ツール (MSRT) 用の更新プログラムがマイクロソフトに報告されたセキュリティの脆弱性を解決しました。 -
セキュリティ アドバイザリ 3057154「DES 暗号化の固定的な使用のための更新プログラム」
データ暗号化標準 (DES) 暗号化キーがアカウントで使用される固定的なシナリオ向けの更新プログラムが利用いただけるようになりました。
■ 2015 年 7 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-jul
マイクロソフトは新たに確認した脆弱性について、次の 14 件の新しいセキュリティ情報を公開しました。
|
セキュリティ情報 ID
|
セキュリティ情報タイトル
|
最大深刻度
|
脆弱性の影響
|
再起動の必要性
|
影響を受けるソフトウェア
|
|
|
SQL Server の脆弱性により、リモートでコードが実行される (3065718)
|
重要
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
Microsoft SQL Server 2008、SQL Server 2008 R2、SQL Server 2012、および SQL Server 2014
|
|
|
Internet Explorer 用のセキュリティ更新プログラム (3076321)
|
緊急
|
リモートでコードが実行される
|
要再起動
|
影響を受ける Windows クライアントおよびサーバー上の Internet Explorer
|
|
|
VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3072604)
|
緊急
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、および Windows Server 2008 R2 (Server Core インストールのみ)
|
|
|
RDP の脆弱性により、リモートでコードが実行される (3073094)
|
緊急
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
Microsoft Windows 7、Windows 8、および Windows Server 2012
|
|
|
Windows Hyper-V の脆弱性により、リモートでコードが実行される (3072000)
|
緊急
|
リモートでコードが実行される
|
要再起動
|
Microsoft Windows Server 2008、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2
|
|
|
Windowsの脆弱性により、リモートでコードが実行される (3072631)
|
重要
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
Microsoft Windows Server 2003 (Itanium を除く)、Windows Vista、Windows Server 2008 (Itanium を除く)、Windows 7、Windows Server 2008 R2 (Itanium を除く)、Windows 8.1、Windows 2012 R2、および Windows RT 8.1
|
|
|
Microsoft Office の脆弱性により、リモートでコードが実行される (3072620)
|
重要
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office for Mac 2011、Excel Viewer 2007、Office 互換機能パック、Word Viewer、SharePoint Server 2007、
SharePoint Server 2010、および SharePoint Server 2013
|
|
|
Netlogon の脆弱性により、特権が昇格される (3068457)
|
重要
|
特権の昇格
|
要再起動
|
Microsoft Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2
|
|
|
Windows Graphics コンポーネントの脆弱性により、特権が昇格される (3069392)
|
重要
|
特権の昇格
|
要再起動
|
すべてのサポートされているリリースの Microsoft Windows
|
|
|
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3070102)
|
重要
|
特権の昇格
|
要再起動
|
すべてのサポートされているリリースの Microsoft Windows
|
|
|
Windows Installer サービスの脆弱性により、特権が昇格される (3072630)
|
重要
|
特権の昇格
|
要再起動
|
すべてのサポートされているリリースの Microsoft Windows
|
|
|
OLE の脆弱性により、特権が昇格される (3072633)
|
重要
|
特権の昇格
|
再起動が必要な場合あり
|
すべてのサポートされているリリースの Microsoft Windows
|
|
|
Windows リモート プロシージャ コールの脆弱性により、特権が昇格される (3067505)
|
重要
|
特権の昇格
|
要再起動
|
すべてのサポートされているリリースの Microsoft Windows
|
|
|
ATM フォント ドライバーの脆弱性により、特権が昇格される (3077657)
|
重要
|
特権の昇格
|
要再起動
|
すべてのサポートされているリリースの Microsoft Windows
|