2016.08.28(日)

月例セキュリティ情報12件を公開、最大深刻度「緊急」は8件(日本マイクロソフト)

脆弱性と脅威 セキュリティホール・脆弱性

日本マイクロソフト株式会社は12月9日、2015年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が8件、「重要」が4件となっている。修正された脆弱性は、CVEベースで71件(重複12件)。今回発表された内容は以下の通り(深刻度順)。

「緊急」
MS15-124:Internet Explorer 用の累積的なセキュリティ更新プログラム(3116180)要再起動
MS15-125:Microsoft Edge 用の累積的なセキュリティ更新プログラム(3116184)要再起動
MS15-126:リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム(3116178)再起動が必要な場合あり
MS15-127:リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム(3100465)要再起動
MS15-128:リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム(3104503)要再起動
MS15-129:リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム(3106614)再起動不要
MS15-130:リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム(3108670)要再起動
MS15-131:リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム(3116111)再起動が必要な場合あり

「重要」
MS15-132:リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム(3116162)再起動が必要な場合あり
MS15-133:特権の昇格に対処する Windows PGM 用のセキュリティ更新プログラム(3116130)要再起動
MS15-134:リモートでのコード実行に対処する Windows Media Center 用のセキュリティ更新プログラム(3108669)再起動が必要な場合あり
MS15-135:特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム(3119075)要再起動

このうち、MS15-124(CVE-2015-6164)およびMS15-135(CVE-2015-6175)は脆弱性情報が一般に公開されていた。また、MS15-131(CVE-2015-6124)およびMS15-135(CVE-2015-6175)は脆弱性の悪用が確認されていた。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. ジャパンネット銀行および福岡銀行を騙るメールに注意、本文には「貴様」(フィッシング対策協議会)

    ジャパンネット銀行および福岡銀行を騙るメールに注意、本文には「貴様」(フィッシング対策協議会)

  2. PC版の「LINE」の自動アップデート機能に脆弱性、再インストールを呼びかけ(JVN)

    PC版の「LINE」の自動アップデート機能に脆弱性、再インストールを呼びかけ(JVN)

  3. 脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC)

    脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC)

  4. 「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

  5. 違和感のないサイバー攻撃メールにするため使われる単語(IPA)

  6. 「夜フクロウ」にDoSの脆弱性、アップデートを呼びかけ(JVN)

  7. ブラジルを送信元とするパケットが増加--定点観測レポート(JPCERT/CC)

  8. Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  9. 「シンプルチャット」にXSSの脆弱性、アップデートを呼びかけ(JVN)

  10. CMS「Geeklog IVYWE版」にXSSの脆弱性、パッチ適用を呼びかけ(JVN)

  11. マルウェアもインフラも一度きり、極めて高度な犯罪グループを発見(カスペルスキー)

  12. 大手企業名を騙ったヤミ金融業者サイトを初めて検知、手法模索の結果か(BBソフトサービス)

  13. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  14. 勝手にGoogle Playアプリを購入し、インストールするトロイの木馬を確認(Dr.WEB)

  15. ヘルプデスク向けチケット管理アプリケーションに複数の脆弱性(JVN)

  16. 複数のWebブラウザに機微な情報が漏えいする脆弱性(JVN)

  17. 復活した「Locky」の標的は日本?! ランサムウェア最新情報まとめ

  18. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

  19. ボット化したIoT機器が感染拡大を目的にTelnet探索を行っている可能性(警察庁)

  20. 複数の「D-Link」ルータ製品に重大な脆弱性、アップデートを呼びかけ(JVN)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×