マイクロソフト、10月の月例セキュリティ情報を公開

  • 元記事:2015 年 10 月のマイクロソフト セキュリティ情報の概要
  • HP:日本マイクロソフト
  • 発表日時 2015/10/14

    マイクロソフトは10月の月例セキュリティ更新を公開した。今回は深刻度「緊急」3件、「重要」3件の計6件の脆弱性情報が公開された。
    深刻度「緊急」の1件目はMS15-106で、IEにメモリ破損や特権昇格、情報漏えいの脆弱性が存在する。悪用されるとリモートでコードが実行される恐れのある脆弱性に対応した。2件目は、MS15-108で、JScript及びVBScriptスクリプトエンジンに存在するメモリ破損や情報漏えいの脆弱性を修正する。この脆弱性が悪用されるとリモートでコードが実行される恐れがある。3件目はMS15-109で、Windows Shellに含まれる解放後使用の脆弱性を修正する。この脆弱性が悪用されるとリモートでコードが実行される恐れがある。
    その他深刻度「重要」ではMS15-107のMicrosoft Edgeに含まれる情報漏えいやクロスサイトスクリプティングの脆弱性、MS15-110のMicrosoft Officeに含まれるメモリ破損や情報漏えい、クロスサイトスクリプティング、セキュリティ機能のバイパスの脆弱性、MS15-111のWindowsに含まれるメモリ破損や特権昇格、バイパスの脆弱性に対応した。