2015 年 8 月のセキュリティ情報 (月例) – MS15-079 ~ MS15-092


2015 年 8 月 12 日 (日本時間)、マイクロソフトは計 14 件 (緊急 4 件、重要 10 件) の新規セキュリティ情報を公開しました。また、1 件のセキュリティ アドバイザリが再リリースされています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェア (Win32/Vawtrak、Win32/Critroni、Win32/Kasidet) に対応しています。

悪用が公開されているもの、または限定的な標的型攻撃を確認しているものもありますので、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ Windows 10 のセキュリティ更新プログラムについて

本日公開のセキュリティ情報に Windows 10 が影響を受けるものがあります。Windows 10 と Microsoft Edge の更新プログラムについては「Windows 10、Microsoft Edge、初めての月例セキュリティ リリース – 読み解き」をご参照ください。

■ 既存のセキュリティ アドバイザリの更新 (1 件)

  • セキュリティ アドバイザリ 2755801「Internet Explorer および Microsoft Edge の Adobe Flash Player の脆弱性に対応する更新プログラム」
    Adobe セキュリティ速報 APSB15-19 で説明されている脆弱性を解決する Internet Explorer 11 および Microsoft Edge 用の更新プログラム 3087916 を公開しました。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 3087916 を参照してください。Microsoft 悪意のあるソフトウェアの削除ツール (MSRT) 用の更新プログラムがマイクロソフトに報告されたセキュリティの脆弱性を解決しました。

2015 8 月のセキュリティ情報一覧

各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-Aug

 

マイクロソフトは新たに確認した脆弱性について、次の 14 件の新しいセキュリティ情報を公開しました。

セキュリティ情報 ID

セキュリティ情報タイトル

最大深刻度

脆弱性の影響

再起動の必要性

影響を受けるソフトウェア

MS15-079

Internet Explorer 用の累積的なセキュリティ更新プログラム (3082442)

緊急

リモートでコードが実行される

要再起動

影響を受ける Microsoft Windows クライアントおよびサーバー上の Internet Explorer

MS15-080

Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3078662)

緊急

リモートでコードが実行される

再起動が必要な場合あり

すべてのサポートされているリリースの Microsoft Windows およびすべての影響を受けるエディションの Microsoft .NET Framework、Microsoft Office、Microsoft Live Meeting、Microsoft Lync、および Microsoft Silverlight

MS15-081

Microsoft Office の脆弱性により、リモートでコードが実行される (3080790)

緊急

リモートでコードが実行される

再起動が必要な場合あり

Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013、Microsoft Office 2013 RT、Microsoft Office for Mac 2011、Microsoft Office for Mac 2016、Microsoft Office 互換機能パック、Microsoft Word Viewer、Microsoft SharePoint Server 2010 上の Word Automation Services、Microsoft SharePoint Server 2013 上の Word Automation Services、Microsoft Office Web Apps 2010、および Microsoft Office Web Apps Server 2013

MS15-082

RDP の脆弱性により、リモートでコードが実行される (3080348)

重要

リモートでコードが実行される

要再起動

Windows 10 を除く、すべてのサポートされているリリースの Microsoft Windows

MS15-083

サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (3073921)

重要

リモートでコードが実行される

要再起動

Microsoft Windows Vista および Windows Server 2008

MS15-084

XML コアサービスの脆弱性により、情報漏えいが起こる (3080129)

重要

情報漏えい

再起動が必要な場合あり

Microsoft XML Core Services 3.0 およびすべてのサポートされているリリースの Microsoft Windows (Windows 10を除く) 上の Microsoft XML Core Services 6.0、Microsoft Office 2007 上の Microsoft XML Core Services 5.0、および Microsoft InfoPath 2007 上の Microsoft XML Core Services 5.0

MS15-085

マウント マネージャーの脆弱性により、特権が昇格される (3082487)

重要

特権の昇格

要再起動

すべてのサポートされているリリースの Microsoft Windows

MS15-086

System Center Operations Manager の脆弱性により、特権が昇格される (3075158)

重要

特権の昇格

再起動不要

Microsoft System Center 2012 Operations Manager および Microsoft System Center 2012 Operations Manager R2

MS15-087

UDDI サービスの脆弱性により、特権が昇格される (3082459)

重要

特権の昇格

再起動不要

Itanium エディションを除く、Microsoft Windows Server 2008、Microsoft BizTalk Server 2010、Microsoft BizTalk Server 2013、および  Microsoft BizTalk Server 2013 R2

MS15-088

安全ではないコマンド ライン パラメーターの受け渡しにより、情報漏えいが起こる (3082458)

重要

情報漏えい

再起動が必要な場合あり

すべてのサポートされているリリースの Microsoft Windows

MS15-089

WebDAV の脆弱性により、情報漏えいが起こる (3076949)

重要

情報漏えい

再起動が必要な場合あり

Itanium サーバーおよび Windows 10 を除く、すべてのサポートされているリリースの Microsoft Windows

MS15-090

Microsoft Windows の脆弱性により、特権が昇格される (3060716)

重要

特権の昇格

要再起動

Windows 10 を除く、すべてのサポートされているリリースの Microsoft Windows

MS15-091

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3084525)

緊急

リモートでコードが実行される

要再起動

Microsoft Windows 10 上の Microsoft Edge

MS15-092

.NET Framework の脆弱性により、特権が昇格される(3086251)

重要

特権の昇格

再起動が必要な場合あり

Itanium エディションを除く、すべてのサポートされているリリースの Microsoft Windows 上の Microsoft .NET Framework 4.6