2015年6月MS WindowsUpdate情報(毎月恒例)

VER88_sumafonayamu15150207-thumb-815xauto-17302

毎月恒例のマイクロソフト(以下MS)のUpdate情報です。

今回は、緊急2件・重要6件になります。

スポンサーリンク

映像で確認はこちら

2015 年 6 月のマイクロソフト ワンポイント セキュリティ情報

MS15-056

MS15-056 Internet Explorer 用の累積的なセキュリティ更新プログラム (3058515) 緊急 リモートでコードが実行される 要再起動 影響を受ける Windows クライアントおよびサーバー上の Internet Explorer

影響を受けるソフト

Internet Explorer 6~11

  • 悪意のあるサイトによってブラウザーの履歴がアクセスされることを防止する
  • Internet Explorer に追加のアクセス許可の検証を追加する
  • Internet Explorer でのメモリ内のオブジェクトの処理方法を変更する

MS15-057

MS15-057 Windows Media Player の脆弱性により、リモートでコードが実行される (3033890) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2

影響を受けるソフト

Windows Media Player10~12

このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、Windows Media Player で悪意のある Web サイトでホストされた特別に細工されたメディア コンテンツを開いた場合にリモートでコードが実行される可能性があります。この脆弱性の悪用に成功した攻撃者が対象のシステムをリモートで完全に制御する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、Windows Server 2003 上にインストールされた場合の Windows Media Player 10、Windows Vista または Windows Server 2008 上にインストールされた場合の Windows Media Player 11、および Windows 7 または Windows Server 2008 R2 上にインストールされた場合の Windows Media Player 12 について、深刻度が「緊急」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

セキュリティ更新プログラムは、Windows Media Player で DataObject を処理する方法を修正することにより、この脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

MS15-059

MS15-059 Microsoft Office の脆弱性により、リモートでコードが実行される (3064949) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office Microsoft Office 互換機能パック SP3、Office 2010、Office 2013、および Office 2013 RT

影響を受けるソフト

Microsoft Office ソフトウェア
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの以下のソフトウェアについて、深刻度が「重要」と評価されています。

  • Microsoft Office 互換機能パック
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT

MS15-060

MS15-060 Microsoft コモン コントロールの脆弱性により、リモートでコードが実行される (3059317) 重要 リモートでコードが実行される 要再起動 Microsoft Windows Vista、Windows Server 2008, Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1

影響を受けるソフト

Windows 

このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、ユーザーが特別に細工されたリンクか、特別に細工されたコンテンツへのリンクをクリックし、Internet Explorer の F12 開発ツールを起動すると、リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 について、深刻度が「重要」に評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

この更新プログラムは、Windows がメモリ内のオブジェクトを処理する方法を修正することにより、この脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

MS15-061

MS15-061 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057839) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows

影響を受けるソフト

Windows

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性では、攻撃者がコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

このセキュリティ更新プログラムは、すべてのサポートされているリリースの Windows について、深刻度が「重要」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは、Windows カーネルモード ドライバーがメモリ内のオブジェクトを処理してユーザー入力を検証する方法を修正することにより、これらの脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

MS15-062

MS15-062 Active Directory フェデレーション サービスの脆弱性により、特権が昇格される (3062577) 重要 特権の昇格 要再起動 Microsoft Windows Server 2008、Windows Server 2008 R2 および Windows Server 2012

影響を受けるソフト

Windows Server2008/2008 R2/2012

このセキュリティ更新プログラムは、Microsoft Active Directory フェデレーション サービス (ADFS) の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工された URL を標的のサイトに送信した場合、特権が昇格される可能性があります。この脆弱性のため、特定の状況で、特別に細工されたスクリプトが適切にサニタイズされず、このため攻撃者が提供したスクリプトが Web サイトで悪意のあるコンテンツを閲覧するユーザーのセキュリティ コンテキストで実行される可能性があります。クロスサイト スクリプティング攻撃を通して悪意のある操作が行われるには、ユーザーが侵害されたサイトを訪問することが攻撃者にとっての必要条件となります。

このセキュリティ更新プログラムは、Active Directory フェデレーション サービス 2.0 および Active Directory フェデレーション サービス 2.1 について、深刻度が「重要」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは、AD FS が HTTP 応答の HTML エンコーディングを処理する方法を修正することにより、この脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

MS15-063

MS15-063 Windows カーネルの脆弱性により、特権が昇格される (3063858) 重要 特権の昇格 要再起動 Microsoft Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT

影響を受けるソフト

Windows

このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、攻撃者がコンピューター上またはネットワーク共有上のローカル ディレクトリに悪意のある .dll ファイルを配置した場合、特権が昇格される可能性があります。その後、攻撃者は、結果的に特権の昇格を発生させる悪意のある .dll ファイルを読み込むことができるプログラムを、ユーザーが実行するのを待つ必要があります。しかし、いかなるケースにおいても、攻撃者は、そのようなネットワーク共有または Web サイトにユーザーを強制的に訪問させる手段を持っていません。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 および Windows RT について、深刻度が「重要」に評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは、Windows がユーザー入力を検証する方法を変更することにより、この脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

MS15-064

MS15-064 Microsoft Exchange Server の脆弱性により、特権が昇格される (3062157) 重要 特権の昇格 要再起動 Microsoft Exchange Server 2013

影響を受けるソフト

Microsoft Exchange Serverの脆弱性により、特権が昇格される

このセキュリティ更新プログラムは、Microsoft Exchange Server に存在する脆弱性を解決します。最も深刻な脆弱性では、認証されたユーザーが特別に細工された Web ページへのリンクをクリックした場合、特権の昇格が生じる可能性があります。しかし、いかなるケースでも、攻撃者はユーザーに Web サイトを見るよう強制することはできません。その代わり、通常は電子メールまたはインスタント メッセンジャーのメッセージの誘導により、ユーザーにリンクをクリックさせることが攻撃者にとっての必要条件となります。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Microsoft Exchange Server 2013 について、深刻度が「重要」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

まとめ

毎月恒例のWindowsUpdateですが、毎回気になるのはUpdate後の不具合なんですよねぇ、本当そこだけが気になるので毎回1日ほど様子を見て更新したりしています。

尚、このUpdateの詳細は、2015 年 6 月のセキュリティ情報を参照してください。来月は7/15日だそうです。

スポンサーリンク

シェアする

フォローする