ニュース

MSが7月の月例パッチ公開、IEに関する修正など計14件、Windows Server 2003最後のパッチも

 日本マイクロソフト株式会社は15日、7月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報14件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が4件、2番目に高い“重要”が10件。

 また、Windows Server 2003は7月15日でサポート終了となり、今回の修正パッチが最後の提供となる。マイクロソフトでは、できるだけ早い時期に新しい環境に移行することを勧めるとともに、移行ができていない場合には提供されている修正パッチをすべて適用するとともに、脅威を軽減するための手段を取るよう呼び掛けている。

 最大深刻度“緊急”のセキュリティ情報は、「MS15-065」「MS15-066」「MS15-067」「MS15-068」の4件。

 「MS15-065」は、Internet Explorer(IE)に関する29件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで開いた際に、悪意のあるプログラムを実行させられる可能性がある。現在サポートされているすべてのIE(IE 11~6)が影響を受ける。

 修正した脆弱性のうち、1件の脆弱性はすでに悪用が確認されており、3件の脆弱性は事前に情報が公開されていたことが確認されている。

 「MS15-066」は、VBScriptスクリプトエンジンに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページにアクセスした際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows Vista、Windows Server 2008/2003。

 「MS15-067」は、リモートデスクトッププロトコル(RDP)に関する1件の脆弱性を修正する。脆弱性が悪用された場合、RDPサーバーサービスが有効になっているマシンに対して、特別に細工された一連のパケットを送信されることで、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 8/7、Windows Server 2012。

 「MS15-068」は、Hyper-Vに関する2件の脆弱性を修正する。脆弱性が悪用された場合、Hyper-Vによってホストされている仮想マシン上で特別に細工したアプリケーションを実行した場合に、ホスト側で悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 8.1/8、Windows Server 2012 R2/2012/2008 R2/2008。

 このほか、最大深刻度“重要”のセキュリティ情報として、SQL Serverに関する「MS15-058」、Windowsに関する「MS15-069」、Officeに関する「MS15-070」、Netlogonに関する「MS15-071」、Windows Graphicsコンポーネントに関する「MS15-072」、Windowsカーネルモードドライバーに関する「MS15-073」、Windows Installerサービスに関する「MS15-074」、OLEに関する「MS15-075」、リモートプロシージャコールに関する「MS15-076」、ATMフォントドライバーに関する「MS15-077」が公開された。

 このうち、Officeに関する「MS15-070」とATMフォントドライバーに関する「MS15-077」で修正した脆弱性については、すでに悪用が確認されており、マイクロソフトでは今回公開された修正パッチをできるだけ早期に適用することを求めている。

(三柳 英樹)