今日は Windows Update 緊急4件、重要10件 2015年7月15日
本日マイクロソフトは7月の月例パッチを公開しました。
今月は、最大深刻度および脆弱性の影響「緊急」4件「重要」10件。
緊急 MS15-065
このセキュリティ更新プログラムにより、Internet Explorer
の脆弱性が解決されます。 最も深刻な脆弱性が悪用された
場合、ユーザーが特別に細工された Web ページを
Internet Explorer を使用して表示すると、リモートで
コードが実行される可能性があります。
この脆弱性が悪用された場合、攻撃者により現在のユーザー
と同じ権限が取得される可能性があります。
コンピューターでのユーザー権限が低い設定のアカウント
を持つユーザーは、管理者ユーザー権限で実行している
ユーザーよりもこの脆弱性による影響が少ないと
考えられます。
緊急 MS15-066
このセキュリティ更新プログラムは、Microsoft Windows
の VBScript スクリプト エンジンに存在する脆弱性を
解決します。
この脆弱性により、ユーザーが特別に細工された Webサイト
を訪問すると、リモートでコードが実行される可能性が
あります。
この脆弱性が悪用された場合、攻撃者が現在のユーザーと
同じユーザー権限を取得する可能性があります。
現在のユーザーが管理者ユーザー権限でログオンしている
時に、攻撃者によりこれらの脆弱性が悪用された場合、
影響を受けるコンピューターが完全にコントロールされる
可能性があります。
攻撃者は、その後、プログラムのインストール、
データの表示、変更、削除などを行ったり、
完全なユーザー権限を持つ新たなアカウントを作成したり
する可能性があります。
緊急 MS15-067
このセキュリティ更新プログラムにより、
Microsoft Windows の脆弱性が解決されます。
この脆弱性により、攻撃者が、リモート デスクトップ
プロトコル (RDP) サーバー サービスが有効に
なっているターゲットのコンピューターに特別に細工
された一連のパケットを送信した場合、リモートで
コードが実行される可能性があります。
既定では、RDP サーバー サービスはどの
オペレーティング システムでも有効になっていません。
RDP が有効となっていないコンピューターは危険に
さらされません。
緊急 MS15-068
このセキュリティ更新プログラムは、Microsoft Windows
の脆弱性を解決します。
この脆弱性により、Hyper-V によってホストされている
ゲスト仮想マシン上で認証された特権を持つユーザーが
特別に細工されたアプリケーションを実行した場合に、
ホストのコンテキストでリモートでコードが実行される
可能性があります。
攻撃者がこの脆弱性を悪用するには、ゲスト仮想マシン
に対する有効なログオン資格情報を持っている必要が
あります。
緊急の4件のみ紹介しましたが、忘れずにアップデートしましょう。
詳細はマイクロソフトの
2015 年 7 月のマイクロソフト セキュリティ情報の概要
で確認して下さい。
今日は Windows Update 緊急2件、重要6件 2015年6月10日
今日は Windows Update 緊急3件、重要10件 2015年5月13日
今日は Windows Update 緊急4件、重要7件 2015年4月15日
ツイート@allfreesoftをフォロー
スポンサーリンク
ラベル:Windows Update
【関連する記事】
- 2017 年 2 月のセキュリティ更新プログラムは延期
- 今日は Windows Update 緊急1件、重要3件 2017年1月11日
- 今日は Windows Update 緊急6件、重要8件 2016年11月9日
- 今日は Windows Update 緊急7件、重要7件 2016年9月14日
- 今日は Windows Update 緊急5件、重要4件 2016年8月10日
- 今日は Windows Update 緊急6件、重要5件 2016年7月13日
- 今日は Windows Update 緊急5件、重要11件 2016年6月15日..
- 今日は Windows Update 緊急6件、重要7件 2016年4月13日
- 今日は Windows Update 緊急5件、重要8件 2016年3月9日
- 今日は Windows Update 緊急6件、重要7件 2016年2月10日