ニュース

MSが10月の月例パッチ公開、IEに関する修正など計6件

 日本マイクロソフト株式会社は14日、10月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報6件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が3件。事前に情報が公開されていた脆弱性もあるため、マイクロソフトではできるだけ早急に修正パッチを適用するよう呼び掛けている。

 最大深刻度“緊急”のセキュリティ情報は、「MS15-106」「MS15-108」「MS15-109」の3件。

 「MS15-106」は、Internet Explorer(IE)に関する14件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。現在サポートされているすべてのIE(IE 11~7)が影響を受ける。また、修正した脆弱性のうち1件は、事前に情報が公開されていたことが確認されている。

 「MS15-108」は、JScriptおよびVBScriptに関する4件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows Vista、Windows Server 2008。

 「MS15-109」は、Windows Shellに関する2件の脆弱性を修正する。脆弱性が悪用された場合、ユーザーがWindowsで特別に細工されたツールバーオブジェクトを開くか、特別に細工されたコンテンツをオンラインで表示するように誘導された場合、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 10/8.1/8/7/Vista、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008。

 このほか、最大深刻度“重要”のセキュリティ情報として、Microsoft Edgeに関する「MS15-107」、Officeに関する「MS15-110」、Windowsカーネルに関する「MS15-111」が公開された。このうち、「MS15-110」と「MS15-111」で修正する脆弱性については、事前に情報が公開されていたことが確認されている。

(三柳 英樹)