ニュース

MSが9月の月例パッチ公開、IEやEdge、Officeに関する修正など計12件

 日本マイクロソフト株式会社は9日、9月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報12件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、2番目に高い“重要”が7件。既に悪用が確認されている脆弱性もあるため、マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。

 最大深刻度“緊急”のセキュリティ情報は、「MS15-094」「MS15-095」「MS15-097」「MS15-098」「MS15-099」の5件。

 「MS15-094」は、Internet Explorer(IE)に関する17件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。現在サポートされているすべてのIE(IE 11~7)が影響を受ける。また、修正した脆弱性のうち、1件は事前に情報が公開されていたことが確認されている。

 「MS15-095」は、Windows 10に搭載された新ブラウザー「Microsoft Edge」に関する4件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。修正した脆弱性のうち、1件は事前に情報が公開されていたことが確認されている。

 「MS15-097」は、Microsoft Graphicsコンポーネントに関する11件の脆弱性を修正する。脆弱性が悪用された場合、特別な細工がされた文書を開いた場合や、特別に細工されたフォントを埋め込まれたウェブページを開いた際などに、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 10/8.1/8/7/Vista、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008。修正した脆弱性のうち、1件の脆弱性は既に悪用が確認されており、1件の脆弱性は事前に情報が公開されていたことが確認されている。

 「MS15-098」は、手書きノートソフト「Windows Journal」に関する4件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたジャーナルファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 10/8.1/8/7/Vista、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008。

 「MS15-099」は、Officeに関する5件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Office 2013/2010/2007、Office 2013 RT、Office for Mac 2016/2011、Office Compatibility Pack、Excel Viewer、SharePoint Foundation 2013。修正した脆弱性のうち、1件は既に悪用が確認されている。

 このほか、最大深刻度“重要”のセキュリティ情報として、Active Directoryサービスに関する「MS15-096」、Windows Media Centerに関する「MS15-100」、.NET Frameworkに関する「MS15-101」、Windowsタスク管理に関する「MS15-102」、Exchange Serverに関する「MS15-103」、Skype for Business ServerおよびLync Serverに関する「MS15-104」、Windows Hyper-Vに関する「MS15-105」が公開された。このうち、「MS15-100」と「MS15-101」で修正する脆弱性については、事前に情報が公開されていたことが確認されている。

(三柳 英樹)