ニュース

MSが11月の月例パッチ公開、IEに関する修正など計12件

 日本マイクロソフト株式会社は11日、11月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報12件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が4件、2番目に高い“重要”が8件。事前に情報が公開されていた脆弱性もあるため、マイクロソフトではできるだけ早急に修正パッチを適用するよう呼び掛けている。

 最大深刻度“緊急”のセキュリティ情報は、「MS15-112」「MS15-113」「MS15-114」「MS15-115」の4件。

 「MS15-112」は、Internet Explorer(IE)に関する25件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。現在サポートされているすべてのIE(IE 11~7)が影響を受ける。

 「MS15-113」は、Microsoft Edgeに関する4件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSはWindows 10。

 「MS15-114」は、Windows Journalに関する1件の脆弱性を修正する。脆弱性が悪用された場合、ユーザーが特別に細工されたジャーナルファイルを開いた場合に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 7/Vista、Windows Server 2008 R2/2008。

 「MS15-115」は、Windowsに関する7件の脆弱性を修正する。脆弱性が悪用された場合、ユーザーが特別に細工されたドキュメント開いた際や、埋め込みOpenTypeフォントが含まれるウェブページを開いた場合に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 10/8.1/8/7/Vista、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008。また、修正した脆弱性のうち1件は、事前に情報が公開されていたことが確認されている。

 このほか、最大深刻度“重要”のセキュリティ情報として、Officeに関する「MS15-116」、NDISに関する「MS15-117」、.NET Frameworkに関する「MS15-118」、Winsockに関する「MS15-119」、IPSecに関する「MS15-120」、Schannelに関する「MS15-121」、Kerberos認証に関する「MS15-122」、Skype for BusinessおよびLyncに関する「MS15-123」が公開された。このうち、「MS15-116」「MS15-120」「MS15-121」で修正する脆弱性については、事前に情報が公開されていたことが確認されている。

三柳 英樹