2015年08月12日

今日は Windows Update 緊急4件、重要10件 2015年8月12日


今日は Windows Update 緊急4件、重要10件 2015年8月12日


本日マイクロソフトは8月の月例パッチを公開しました
今日は Windows Update 緊急4件、重要10件 2015年8月12日



今月は、最大深刻度および脆弱性の影響「緊急」4件「重要」10件。


緊急 MS15-079
このセキュリティ更新プログラムにより、Internet Explorer
の脆弱性が解決されます。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に
細工された Web ページを Internet Explorer を使用して
表示すると、リモートでコードが実行される可能性が
あります。
この脆弱性が悪用された場合、攻撃者により現在の
ユーザーと同じ権限が取得される可能性があります。

このセキュリティ更新プログラムは次の方法で脆弱性を解決します。

・Internet Explorer でのメモリ内のオブジェクトの
 処理方法を変更する

・影響を受けるバージョンの Internet Explorer が
 ASLR セキュリティ機能を正常に実装できるようにする

・Internet Explorer からメモ帳を実行するための
 コマンドライン パラメーターを改善する


緊急 MS15-080
このセキュリティ更新プログラムは、Microsoft Windows、
Microsoft .NET Framework、Microsoft Office、
Microsoft Lync、および Microsoft Silverlight の脆弱性
を解決します。
最も深刻な場合、ユーザーが特別な細工がされた文書を
開いた場合や、TrueType または OpenType フォントが
埋め込まれた信頼されていない Web ページを表示した
場合に、この脆弱性によりリモートでコードが実行される
可能性があります。


このセキュリティ更新プログラムは、Microsoft Windows
の VBScript スクリプト エンジンに存在する脆弱性を
解決します。
この脆弱性により、ユーザーが特別に細工された Webサイト
を訪問すると、リモートでコードが実行される可能性が
あります。
この脆弱性が悪用された場合、攻撃者が現在のユーザーと
同じユーザー権限を取得する可能性があります。
現在のユーザーが管理者ユーザー権限でログオンしている
時に、攻撃者によりこれらの脆弱性が悪用された場合、
影響を受けるコンピューターが完全にコントロールされる
可能性があります。
攻撃者は、その後、プログラムのインストール、
データの表示、変更、削除などを行ったり、
完全なユーザー権限を持つ新たなアカウントを作成したり
する可能性があります。

このセキュリティ更新プログラムは次の方法を修正する
ことによって脆弱性を解決します。

・Windows Adobe Type Manager ライブラリが
 OpenType フォントを処理する方法

・Windows DirectWrite ライブラリが TrueType
 フォントを処理する方法

・Office が OGL フォントを処理する方法

・Windows カーネルがメモリ アドレスを処理する方法

・ログオフ時にユーザー プロセスを終了する方法

・Windows が偽装レベルを検証する方法

・Windows シェルが偽装レベルを検証する方法


緊急 MS15-081
このセキュリティ更新プログラムは、Microsoft Office
の脆弱性を解決します。
これらの脆弱性では、特別に細工された Microsoft Office
ファイルをユーザーが開いた場合にリモートでコードが
実行される可能性があります。
これらの脆弱性の悪用に成功した攻撃者が、現在の
ユーザーのコンテキストで任意のコードを実行する
可能性があります。

このセキュリティ更新プログラムは次の方法で脆弱性を
解決します。

・Office でメモリ内ファイルを処理する方法を修正する

・Internet Explorer および Microsoft Windows 用の
 更新プログラムと組み合わせて、Internet Explorer
 から Microsoft Office プログラムを実行する方法を
 改善する

・Office で使用前に Office のテンプレートを検証する
 方法を修正する

・Office で整数の範囲のチェックを処理する方法を
 修正する


緊急 MS15-091
このセキュリティ更新プログラムは、Microsoft Edge の
脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に
細工された Web ページを Microsoft Edge を使用して
表示すると、リモートでコードが実行される可能性が
あります。
この脆弱性が悪用された場合、攻撃者により現在の
ユーザーと同じ権限が取得される可能性があります。

このセキュリティ更新プログラムは次の方法で脆弱性を
解決します。

・Microsoft Edge でのメモリ内のオブジェクトの
 処理方法を変更する

・影響を受けるバージョンの Microsoft Edge が
 ASLR セキュリティ機能を正常に実装できるようにする


緊急の4件のみ紹介しましたが、忘れずにアップデートしましょう。


詳細はマイクロソフトの

2015 年 8 月のマイクロソフト セキュリティ情報の概要

で確認して下さい。

今日は Windows Update 緊急4件、重要10件 2015年7月15日

今日は Windows Update 緊急2件、重要6件 2015年6月10日

今日は Windows Update 緊急3件、重要10件 2015年5月13日






スポンサーリンク




ラベル:Windows Update
posted by ひろ at 14:53| Comment(0) | TrackBack(0) | Windows | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
RSSヘッドライン