2015 年 9 月 9 日 (日本時間)、マイクロソフトは計 12 件 (緊急 5 件、重要 7 件) の新規セキュリティ情報を公開しました。また、1 件の新規セキュリティ アドバイザリを公開し、1 件の既存のセキュリティ情報を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェア (Win32/Teerac) に対応しています。
悪用が公開されているもの、または限定的な標的型攻撃を確認しているものもありますので、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ 新規セキュリティ アドバイザリ (1 件)
-
セキュリティ アドバイザリ 3083992「AppLocker の発行元ルールの施行を改善する更新プログラム」
マイクロソフトは、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2 の Windows AppLocker による、発行元ルールの施行を改善する、多層防御の更新プログラムが利用可能になったことをお知らせします。この機能強化は、Windows における AppLocker 制御の有効性を改善するための継続的な取り組みの一環です。
■ 既存のセキュリティ情報の更新 (1 件)
-
セキュリティ情報 MS15-083「サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (3073921)」
CVE-2015-2472 に包括的に対処するため、マイクロソフトは、影響を受けるエディションの Windows Vista および Windows Server 2008 用のセキュリティ更新プログラム 3073921 を再リリースしました。この更新プログラムをインストール済みの Windows Vista または Windows Server 2008 を実行しているお客様は、この脆弱性から完全に保護するために、この更新プログラムを再インストールすることを推奨します。
■ 2015 年 9 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-Sep
マイクロソフトは新たに確認した脆弱性について、次の 12 件の新しいセキュリティ情報を公開しました。
|
セキュリティ情報 ID
|
セキュリティ情報タイトル
|
最大深刻度
|
脆弱性の影響
|
再起動の必要性
|
影響を受けるソフトウェア
|
|
|
Internet Explorer 用の累積的なセキュリティ更新プログラム (3089548)
|
緊急
|
リモートでコードが実行される
|
要再起動
|
影響を受ける Microsoft Windows クライアントおよびサーバー上の Internet Explorer
|
|
|
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3089665)
|
緊急
|
リモートでコードが実行される
|
要再起動
|
Microsoft Windows 10 上の Microsoft Edge
|
|
|
Active Directory サービスの脆弱性により、サービス拒否が起こる (3072595)
|
重要
|
サービス拒否
|
要再起動
|
Microsoft Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2
|
|
|
Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3089656)
|
緊急
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
すべてのサポートされているリリースの Microsoft Windows、Lync 2010、Lync 2013、Live Meeting 2007、Office 2007 および Office 2010
|
|
|
Windows Journal の脆弱性により、リモートでコードが実行される (3089669)
|
緊急
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
Itanium エディションを除く、すべてのサポートされているリリースの Microsoft Windows
|
|
|
Microsoft Office の脆弱性により、リモートでコードが実行される (3089664)
|
緊急
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
Microsoft Excel 2007、Excel 2010、Excel 2013、Excel 2013 RT、Excel for Mac 2011、Excel for Mac 2016、Office 互換機能パック、Excel Viewer、SharePoint Foundation 2013、SharePoint Server 2013、および Office Web Apps Server 2013
|
|
|
Windows Media Center の脆弱性により、リモートでコードが実行される (3087918)
|
重要
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
Microsoft Windows Vista、Windows 7、Windows 8、および Windows 8.1
|
|
|
.NET Framework の脆弱性により、特権が昇格される (3089662)
|
重要
|
特権の昇格
|
再起動不要
|
影響を受ける Microsoft Windows 上の Microsoft .NET Framework 2.0、3.5、3.5.1、4、4.5、4.5.1、4.5.2、および 4.6
|
|
|
Windows タスク管理の脆弱性により、特権が昇格される (3089657)
|
重要
|
特権の昇格
|
要再起動
|
すべてのサポートされているリリースの Microsoft Windows
|
|
|
Microsoft Exchange Server の脆弱性により、情報漏えいが起こる (3089250)
|
重要
|
情報漏えい
|
再起動が必要な場合あり
|
Microsoft Exchange Server 2013
|
|
|
Skype for Business Server および Lync Server の脆弱性により、特権が昇格される (3089952)
|
重要
|
特権の昇格
|
再起動不要
|
Microsoft Lync Server 2013 および Skype for Business Server 2015
|
|
|
Windows Hyper-V の脆弱性により、セキュリティ機能のバイパスが起こる (3091287)
|
重要
|
セキュリティ機能のバイパス
|
要再起動
|
Microsoft Windows 8.1 for x64-based systems、Windows Server 2012 R2、および Windows 10 for x64-based systems
|