2015 年 8 月 12 日 (日本時間)、マイクロソフトは計 14 件 (緊急 4 件、重要 10 件) の新規セキュリティ情報を公開しました。また、1 件のセキュリティ アドバイザリが再リリースされています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェア (Win32/Vawtrak、Win32/Critroni、Win32/Kasidet) に対応しています。
悪用が公開されているもの、または限定的な標的型攻撃を確認しているものもありますので、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/FY16-Aug.png)
■ Windows 10 のセキュリティ更新プログラムについて
本日公開のセキュリティ情報に Windows 10 が影響を受けるものがあります。Windows 10 と Microsoft Edge の更新プログラムについては「Windows 10、Microsoft Edge、初めての月例セキュリティ リリース – 読み解き」をご参照ください。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
- セキュリティ アドバイザリ 2755801「Internet Explorer および Microsoft Edge の Adobe Flash Player の脆弱性に対応する更新プログラム」
Adobe セキュリティ速報 APSB15-19 で説明されている脆弱性を解決する Internet Explorer 11 および Microsoft Edge 用の更新プログラム 3087916 を公開しました。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 3087916 を参照してください。Microsoft 悪意のあるソフトウェアの削除ツール (MSRT) 用の更新プログラムがマイクロソフトに報告されたセキュリティの脆弱性を解決しました。
■ 2015\ 年 8 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-Aug
マイクロソフトは新たに確認した脆弱性について、次の 14 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS15-079 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3082442) | 緊急 | リモートでコードが実行される | 要再起動 | 影響を受ける Microsoft Windows クライアントおよびサーバー上の Internet Explorer |
| MS15-080 | Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3078662) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | すべてのサポートされているリリースの Microsoft Windows およびすべての影響を受けるエディションの Microsoft .NET Framework、Microsoft Office、Microsoft Live Meeting、Microsoft Lync、および Microsoft Silverlight |
| MS15-081 | Microsoft Office の脆弱性により、リモートでコードが実行される (3080790) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013、Microsoft Office 2013 RT、Microsoft Office for Mac 2011、Microsoft Office for Mac 2016、Microsoft Office 互換機能パック、Microsoft Word Viewer、Microsoft SharePoint Server 2010 上の Word Automation Services、Microsoft SharePoint Server 2013 上の Word Automation Services、Microsoft Office Web Apps 2010、および Microsoft Office Web Apps Server 2013 |
| MS15-082 | RDP の脆弱性により、リモートでコードが実行される (3080348) | 重要 | リモートでコードが実行される | 要再起動 | Windows 10 を除く、すべてのサポートされているリリースの Microsoft Windows |
| MS15-083 | サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (3073921) | 重要 | リモートでコードが実行される | 要再起動 | Microsoft Windows Vista および Windows Server 2008 |
| MS15-084 | XML コアサービスの脆弱性により、情報漏えいが起こる (3080129) | 重要 | 情報漏えい | 再起動が必要な場合あり | Microsoft XML Core Services 3.0 およびすべてのサポートされているリリースの Microsoft Windows (Windows 10 を除く) 上の Microsoft XML Core Services 6.0、Microsoft Office 2007 上の Microsoft XML Core Services 5.0、および Microsoft InfoPath 2007 上の Microsoft XML Core Services 5.0 |
| MS15-085 | マウント マネージャーの脆弱性により、特権が昇格される (3082487) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS15-086 | System Center Operations Manager の脆弱性により、特権が昇格される (3075158) | 重要 | 特権の昇格 | 再起動不要 | Microsoft System Center 2012 Operations Manager および Microsoft System Center 2012 Operations Manager R2 |
| MS15-087 | UDDI サービスの脆弱性により、特権が昇格される (3082459) | 重要 | 特権の昇格 | 再起動不要 | Itanium エディションを除く、Microsoft Windows Server 2008、Microsoft BizTalk Server 2010、Microsoft BizTalk Server 2013、および Microsoft BizTalk Server 2013 R2 |
| MS15-088 | 安全ではないコマンド ライン パラメーターの受け渡しにより、情報漏えいが起こる (3082458) | 重要 | 情報漏えい | 再起動が必要な場合あり | すべてのサポートされているリリースの Microsoft Windows |
| MS15-089 | WebDAV の脆弱性により、情報漏えいが起こる (3076949) | 重要 | 情報漏えい | 再起動が必要な場合あり | Itanium サーバーおよび Windows 10 を除く、すべてのサポートされているリリースの Microsoft Windows |
| MS15-090 | Microsoft Windows の脆弱性により、特権が昇格される (3060716) | 重要 | 特権の昇格 | 要再起動 | Windows 10 を除く、すべてのサポートされているリリースの Microsoft Windows |
| MS15-091 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3084525) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows 10 上の Microsoft Edge |
| MS15-092 | .NET Framework の脆弱性により、特権が昇格される(3086251) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Itanium エディションを除く、すべてのサポートされているリリースの Microsoft Windows 上の Microsoft .NET Framework 4.6 |