2015年03月11日

今日は Windows Update 緊急5件、重要9件 2015年3月11日


今日は Windows Update 緊急5件、重要9件 2015年3月11日


本日マイクロソフトは3月の月例パッチを公開しました。
今日は Windows Update 緊急5件、重要9件 2015年3月11日



今月は、最大深刻度および脆弱性の影響「緊急」5件「重要」9件。


緊急 MS15-018
このセキュリティ更新プログラムにより、Internet Explorerの
脆弱性が解決されます。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された
Web ページを Internet Explorer を使用して表示すると、
リモートでコードが実行される可能性があります。
この脆弱性が悪用された場合、攻撃者により現在のユーザーと
同じ権限が取得される可能性があります。

このセキュリティ更新プログラムは、Internet Explorer が
メモリ内のオブジェクトを処理する方法を変更する、VBScript
スクリプト エンジンがメモリ内のオブジェクトを処理する方法を
変更する、Internet Explorer でクロスドメイン ポリシーが適切に
適用されるようにする、Internet Explorer に追加の許可検証を
追加することでこの脆弱性を解決します。

マイクロソフト セキュリティ情報 MS15-018 - 緊急


緊急 MS15-019
このセキュリティ更新プログラムは、Microsoft WindowsのVBScript
スクリプト エンジンに存在する脆弱性を解決します。
これらの脆弱性により、ユーザーが特別に細工された Web サイトに
アクセスすると、リモートでコードが実行される可能性があります。
この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じ
ユーザー権限を取得する可能性があります。

現在のユーザーが管理者ユーザー権限でログオンしているときに、
攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューター
が完全に制御される可能性があります。
攻撃者は、その後、プログラムのインストール、データの表示、変更、
削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを
作成したりする可能性があります。
このセキュリティ更新プログラムは、VBScript スクリプト エンジンが
メモリのオブジェクトを処理する方法を変更することにより、この脆弱性を
排除します。

マイクロソフト セキュリティ情報 MS15-019 - 緊急


緊急 MS15-020
このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が
解決されます。
この脆弱性により、特別に細工された Web サイトを閲覧するか、特別に
細工されたファイルを開くか、または特別に細工された DLL ファイルが
含まれる作業ディレクトリ内のファイルを開くように攻撃者がユーザーを
誘導した場合、リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは、Microsoft Text Services がメモリ内
のオブジェクトを処理する方法および Microsoft Windows が DLL
ファイルの読み込みを処理する方法を修正することによってこの脆弱性を
解決します。

マイクロソフト セキュリティ情報 MS15-020 - 緊急


緊急 MS15-021
このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が
解決されます。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工されたファイル
または Web サイトを表示すると、リモートでコードが実行される可能性が
あります。
この脆弱性の悪用に成功した攻撃者が対象のシステムを完全に制御する
可能性があります。
攻撃者は、その後、プログラムのインストール、データの表示、変更、
削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを
作成したりする可能性があります。

このセキュリティ更新プログラムは、フォント パーサーがメモリを
割り当てる方法を修正し、さらにメモリ内のオブジェクトが処理される
方法を修正することにより、この脆弱性を解決します。

マイクロソフト セキュリティ情報 MS15-021 - 緊急


緊急 MS15-022
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を
解決します。
これらの脆弱性では、特別に細工された Microsoft Office ファイルを
ユーザーが開いた場合にリモートでコードが実行される可能性があります。
これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキスト
で任意のコードを実行する可能性があります。

このセキュリティ更新プログラムは、Microsoft Office で特別に細工された
ファイルを解析する方法を修正して、Office がメモリでファイルを処理
する方法を修正し、SharePoint Server にユーザー入力を正しく
サニタイズさせることにより、この脆弱性に対処しています。

マイクロソフト セキュリティ情報 MS15-022 - 緊急


緊急の5件のみ紹介しましたが、忘れずにアップデートしましょう。


詳細はマイクロソフトの

2015 年 3 月のマイクロソフト セキュリティ情報の概要

で確認して下さい。

今日は Windows Update 緊急3件、重要6件 2015年2月11日

今日は Windows Update 緊急1件、重要7件 2015年1月14日

今日は Windows Update 緊急3件、重要4件 2014年12月10日







スポンサーリンク


posted by ひろ at 11:49| Comment(0) | TrackBack(0) | Windows | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
RSSヘッドライン