日本マイクロソフトは11月の月例セキュリティ情報を公開した。今回は12件のセキュリティ更新を公開した。
今回の公開された情報のうち最大深刻度「緊急」は4件で、MS15-112ではIEやMicrosoft ブラウザの累積的なセキュリティ更新プログラムを公開した。MS15-112にはIEのメモリ破損など25件の脆弱性が含まれている。MS15-113はMicrosoft Edge の累積的なセキュリティ更新プログラムで、Microsoft ブラウザのメモリ破損やASLR バイパスの脆弱性が含まれる。MS15-114はWindows Journalの更新プログラムで、細工されたジャーナル ファイルを開くとリモートでコードが実行される恐れがある。MS15-115ではリモートでコード実行の恐れのあるMicrosoft Windows 用セキュリティ更新プログラムで、Windowsカーネルの特権の昇格やメモリの情報漏えい、セキュリティ機能のバイパスに関する脆弱性 やWindows グラフィックスのリモートでコード実行の脆弱性に対応した。
その他の8件の深刻度は「重要」で、MS15-116のリモートでコード実行の脆弱性が含まれるOfficeのセキュリティ更新プログラムの他、MS15-117、MS15-118、MS15-119では特権昇格に対処したNDIS、.NET Framework、Winsock用セキュリティ更新プログラムを公開した。また、Windows IPSec のサービス運用妨害、Schannel TLS のトリプル ハンドシェイク、Windows Kerberos のセキュリティ機能のバイパス、サーバー入力検証の情報漏えいの脆弱性に対処した。