2015 年 5 月 13 日 (日本時間)、マイクロソフトは計 13 件 (緊急 3 件、重要 10 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ アドバイザリ 1 件と既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありませんが、既存のファミリに対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/FY15_May.png)
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- セキュリティ情報 MS15-052 (カーネル) およびセキュリティ情報 MS15-055 (Schannel) の Windows 8 および Windows Server 2012 用更新プログラムについて、MS15-055 (KB3061518) は MS15-052 (KB3050514) を置き換えます。手動でインストールされるお客様は MS15-052 (KB3050514) をインストール後 MS15-055 (KB3061518) をインストールしてください。
- セキュリティ情報 MS15-055 (Schannel) の更新プログラム (KB3061518) をインストール後、クライアント コンピューターの既定の DHE 鍵長が 512 ビットから 1,024 ビットに変更されます。512 ビットに戻したい場合は、レジストリ値の変更が必要です。
- セキュリティ情報 MS15-044 (フォント ドライバー) の Lync 2013 および Lync Basic 2013 用セキュリティ更新プログラム 3039779 を適用後、Lync のアイコンが Skype for Business に変わるなどの変更があります。詳細は Lync Support Team のブログをご確認ください。
■ 新規のセキュリティ アドバイザリの公開 (1 件)
- セキュリティ アドバイザリ 3042058「既定の暗号スイートの優先度の設定の更新プログラム」
Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、および Windows Server 2012 R2 の暗号スイート優先度の設定の更新プログラムが利用可能になりました。この更新プログラムは、影響を受けるシステムの既定の一覧に暗号スイートを追加し、暗号スイートの優先度の設定を改善します。この機能強化は、Windows オペレーティング システムでの暗号の有効性を改善するための継続的な取り組みの一環です。
お客様がテストする機会を得られるように、3042058 の更新プログラムは現在 Microsoft ダウンロード センターでのみ提供しています。2015 年第 4 四半期から、この更新プログラムは、Microsoft Update および WSUS を介して利用可能になります。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
- セキュリティ アドバイザリ 2755801「Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム」
Adobe セキュリティ速報 APSB15-09 で説明されている脆弱性を解決する Internet Explorer 11 用の更新プログラム 3061904 を公開しました。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 3061904を参照してください。
■ 既存のセキュリティ情報の更新 (1 件)
- セキュリティ情報 MS15-041: .NET Framework の脆弱性により、情報漏えいが起こる (3048010)
Microsoft .NET Framework 4.5/4.5.1/4.5.2 用の更新プログラム 3037580 の問題に対応するために、セキュリティ情報を再リリースしました。Windows 8、Windows Server 2012 および Windows RT 上で .NET Framework 4.5/4.5.1/4.5.2 をご利用のお客様は、MS15-041 に記載されている脆弱性に包括的に対応するために新しく公開されたセキュリティ更新プログラム 3037580 をインストールしてください。
■ 2015\ 年 5 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-May
マイクロソフトは新たに確認した脆弱性について、次の 13 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS15-043 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3049563) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされている Microsoft Windows クライアントおよびサーバー上の Internet Explorer |
| MS15-044 | Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3057110) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | 影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 3.0 SP2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4、.NET Framework 4.5、.NET Framework 4.5.1、および .NET Framework 4.5.2 同様に、Office 2007、Office 2010、Live Meeting 2007、Lync 2010、Lync 2013、 Silverlight 5 and Silverlight 5 Developer Runtime |
| MS15-045 | Windows Journal の脆弱性により、リモートでコードが実行される (3046002) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows Vista、Windows Server 2008 (Itanium を除く)、Windows 7、Windows Server 2008 R2 (Itanium を除く)、Windows 8、Windows Server 2012、Windows RT、 Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 |
| MS15-046 | Microsoft Office の脆弱性により、リモートでコードが実行される (3057181) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office for Mac 2011、 PowerPoint Viewer、Word Automation Services、Excel Services、Office Web Apps 2010、Office Web Apps Server 2013、Excel Web Apps 2010、SharePoint Foundation 2010、 SharePoint Server 2010、および SharePoint Server 2013 |
| MS15-047 | Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (3058083) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft SharePoint Server 2007、SharePoint Server 2010、SharePoint Foundation 2010、SharePoint Server 2013、および SharePoint Foundation 2013 |
| MS15-048 | .NET Framework の脆弱性により、特権が昇格される (3057134) | 重要 | 特権の昇格 | 再起動が必要な場合あり | 影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 1.1 SP1、.NET Framework 2.0 SP2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4、.NET Framework 4.5、.NET Framework 4.5.1、および .NET Framework 4.5.2 |
| MS15-049 | Silverlight の脆弱性により、特権が昇格される (3058985) | 重要 | 特権の昇格 | 再起動不要 | Mac にインストールされている、もしくはすべてのサポートされているリリースの Microsoft Windows 上の Microsoft Silverlight 5 および Microsoft Silverlight 5 Developer Runtime |
| MS15-050 | サービス コントロール マネージャーの脆弱性により、特権が昇格される (3055642) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているエディションの Microsoft Windows |
| MS15-051 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057191) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているエディションの Microsoft Windows |
| MS15-052 | Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (3050514) | 重要 | セキュリティ機能のバイパス | 要再起動 | Microsoft Windows 8、Windows Server 2012、 Windows 8.1、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1 |
| MS15-053 | JScript および VBScript スクリプト エンジンの脆弱性により、セキュリティ機能のバイパスが起こる (3057263) | 重要 | セキュリティ機能のバイパス | 再起動が必要な場合あり | サポートされているエディションの Microsoft Windows Server 2003、Windows Vista、 Windows Server 2008、および Windows Server 2008 R2 Server Core インストール上の Internet Explorer 8 および以前のバージョンに含まれる JScript および VBScript スクリプト エンジン |
| MS15-054 | Microsoft 管理コンソールのファイル形式の脆弱性により、サービス拒否が起こる (3051768) | 重要 | サービス拒否 | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、 Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 |
| MS15-055 | Schannel の脆弱性により、情報漏えいが起こる (3061518) | 重要 | 情報漏えい | 要再起動 | すべてのサポートされているエディションの Microsoft Windows |
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。