Microsoft、5月の月例セキュリティ情報を公開

  • 元記事:2015 年 5 月のマイクロソフト セキュリティ情報の概要
  • HP:Microsoft
  • 発表日時 2015/5/13

    Microsoftが5月の月例セキュリティ更新プログラムを公開した。今回の更新では深刻度「緊急」3件と「重要」10件の合計13件のセキュリティ情報を公開し、48件の脆弱性を修正した。
    深刻度「緊急」のIEの累積的なセキュリティ更新プログラム(MS15-043)ではメモリ破損やASKRバイパス、特権昇格の脆弱性など計22件の脆弱性を修正した。この脆弱性が悪用されると細工されたWebページをIEで表示することによりリモートでコードが実行される恐れがあった。Microsoft フォント ドライバーの脆弱性(MS15-044)ではOpenType フォントの解析及びTrueType フォントの解析に起因しており、この脆弱性が悪用されると細工された文書を開いたり、TrueType フォントファイルが埋め込まれた信頼されていないWeb ページの表示によりリモートでコードが実行される恐れがあった。Windows Journal の脆弱性(MS15-045)では細工されたジャーナルファイルの展開によりリモートで コードが実行される恐れがあった。
    その他深刻度「重要」では、リモートでコードが実行される恐れのあるOfficeに含まれるメモリ破損の脆弱性やSharePointのページコンテンツの脆弱性の修正、特権昇格の恐れがあるWindows フォームの特権の昇格、Microsoft Silverlight ブラウザー外実行アプリケーション、サービス コントロールマネージャーの特権の昇格、Microsoft Windows カーネル メモリ漏えい、Win32k の特権の昇格の脆弱性、セキュリティ機能のバイパスの恐れのあるVBScript 及びJScript ASLR バイパスの脆弱性、サービス運用妨害の恐れのあるMicrosoft 管理コンソールのファイル形式のサービス拒否の脆弱性、情報漏えいの恐れのあるSChannel の情報漏えいの脆弱性に対応した。