2015年10月マイクロソフトセキュリティ情報

影響を受けるソフトウェアの詳細については、次のセクション「影響を受けるソフトウェア」を参照してください。
詳しくは2015 年 10 月のマイクロソフト セキュリティ情報の概要をご覧ください。

セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度
と脆弱性の影響
再起動の必要性 既知の
問題
影響を受けるソフトウェア
MS15-106 Internet Explorer 用の累積的なセキュリティ更新プログラム (3096441)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
要再起動 ——— Microsoft Windows、
Internet Explorer
MS15-107 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3096448)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、情報漏えいが起こる可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
重要
情報漏えい
要再起動 ——— Microsoft Windows、
Microsoft Edge
MS15-108 リモートでのコード実行に対処する JScript と VBScript 用のセキュリティ更新プログラム (3089659)
このセキュリティ更新プログラムは、Microsoft Windows の VBScript および JScript スクリプト エンジンに存在する脆弱性を解決します。この中で比較的深刻な脆弱性が悪用されると、Internet Explorer を通じて脆弱性を悪用するように特別に細工された Web サイトを攻撃者がホストして (または侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れるかホストする Web サイトを利用して)、その Web サイトを表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。攻撃者は「初期化しても安全」と判断された ActiveX コントロールを、IE レンダリング エンジンを使用するアプリケーションや Microsoft Office ドキュメントに埋め込み、ユーザーを特別に細工された Web サイトに誘導する可能性もあります。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS15-109 リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム (3096443)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、ユーザーが Windows で特別な細工がされたツール バー オブジェクトを開くか、攻撃者が特別な細工がされたコンテンツをオンラインで表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Windows
MS15-110 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3096440)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
重要
リモートでコードが実行される
再起動が必要な場合あり ——— Microsoft Office、
Microsoft Office Services および Web Apps、
Microsoft サーバー ソフトウェア
MS15-111 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3096447)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者が影響を受けるコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。
重要
特権の昇格
要再起動 ——— Microsoft Windows
スポンサーリンク

シェアする

フォローする

スポンサーリンク