今月のマイクロソフトパッチリリースブログをお届けします。今月は、26 件の脆弱性を対象として 11 個のセキュリティ情報がリリースされています。このうち 13 件が「緊急」レベルです。
-
MS15-032 Internet Explorer 用の累積的なセキュリティ更新プログラム(3038314)
Internet Explorer のメモリ破損の脆弱性(CVE-2015-1652)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2015-1657)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2015-1659)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2015-1660)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2015-1662)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2015-1665)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2015-1666)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2015-1667)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2015-1668)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer ASLR のバイパスの脆弱性(CVE-2015-1661)MS の深刻度: 重要
Internet Explorer が ASLR(Address Space Layout Randomization)セキュリティ機能を使っていない場合にセキュリティ機能のバイパスの脆弱性が存在します。攻撃者がこの問題を悪用すると、特定のコールスタックにおける特定の命令のメモリオフセットを予想して、ASLR をバイパスできるようになります。
-
MS15-033 Microsoft Office の脆弱性により、リモートでコードが実行される(3048019)
Microsoft Outlook App for Mac XSS の脆弱性(CVE-2015-1639)MS の深刻度: 重要
Microsoft Outlook for Mac アプリケーションに、ソフトウェアが HTML 文字列を適切にサニタイズしない場合に発生する特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、許可されていないコンテンツを読んだり、被害者の ID を利用して、標的となったサイトまたはアプリケーションで操作を行う可能性があります。
Microsoft Office のメモリ破損の脆弱性(CVE-2015-1641)MS の深刻度: 重要
Office ソフトウェアがメモリ内のリッチテキスト形式ファイルを処理するとき、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、特別に細工したファイルを使って、現在のユーザーのセキュリティコンテキストで処理を実行する可能性があります。
Microsoft Office コンポーネントの解放後使用の脆弱性(CVE-2015-1649)MS の深刻度: 緊急
Office ソフトウェアが特別に細工された Office ファイルの解析中にメモリ内のオブジェクトを適切に処理しない場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。この脆弱性によってシステムメモリが破損し、攻撃者が任意のコードを実行できる場合があります。攻撃者がこの問題の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Microsoft Office コンポーネントの解放後使用の脆弱性(CVE-2015-1650)MS の深刻度: 重要
Office ソフトウェアが特別に細工された Office ファイルの解析中にメモリ内のオブジェクトを適切に処理しない場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。この脆弱性によってシステムメモリが破損し、攻撃者が任意のコードを実行できる場合があります。攻撃者がこの問題の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Microsoft Office コンポーネントの解放後使用の脆弱性(CVE-2015-1651)MS の深刻度: 緊急
Office ソフトウェアが特別に細工された Office ファイルの解析中にメモリ内のオブジェクトを適切に処理しない場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。この脆弱性によってシステムメモリが破損し、攻撃者が任意のコードを実行できる場合があります。攻撃者がこの問題の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
-
MS15-034 HTTP.sys の脆弱性により、リモートでコードが実行される(3042553)
HTTP.sys のリモートでコードが実行される脆弱性(CVE-2015-1635)MS の深刻度: 緊急
HTTP.sys が特別に細工された HTTP リクエストを適切に解析しない場合に、HTTP プロトコルスタック(HTTP.sys)にリモートでコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、Local System アカウントのコンテキストで任意のコードを実行できる場合があります。攻撃者は特別に細工した HTTP リクエストを脆弱なシステムに送信して、この脆弱性を悪用することができます。
-
MS15-035 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される(3046306)
EMF 処理のリモートでコードが実行される脆弱性(CVE-2015-1645)MS の深刻度: 緊急
Microsoft Windows が特別に細工された特定の拡張メタファイル(EMF)画像ファイルを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用し、ログオンユーザーとして任意のコードを実行する可能性があります。
-
MS15-036 Microsoft SharePoint Server の脆弱性により、特権が昇格される(3052044)
Microsoft SharePoint XSS の脆弱性(CVE-2015-1640)MS の深刻度: 重要
SharePoint Server が、影響を受ける SharePoint Server に対する特別に細工されたリクエストを適切にサニタイズしない場合に、特権昇格の脆弱性が存在します。認証された攻撃者が、影響を受ける SharePoint Server に特別に細工されたリクエストを送信すると、この問題を悪用できる場合があります。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムでクロスサイトスクリプティング攻撃を実行し、現在のユーザーのセキュリティコンテキストでスクリプトを実行できる場合があります。
Microsoft SharePoint XSS の脆弱性(CVE-2015-1653)MS の深刻度: 重要
SharePoint Server が、影響を受ける SharePoint Server に対する特別に細工されたリクエストを適切にサニタイズしない場合に、特権昇格の脆弱性が存在します。認証された攻撃者が、影響を受ける SharePoint Server に特別に細工されたリクエストを送信すると、この問題を悪用できる場合があります。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムでクロスサイトスクリプティング攻撃を実行し、現在のユーザーのセキュリティコンテキストでスクリプトを実行できる場合があります。
-
MS15-037 Windows タスクスケジューラの脆弱性により、特権が昇格される(3046269)
タスクスケジューラの特権の昇格の脆弱性(CVE-2015-0098)MS の深刻度: 重要
特定のシステムに既知の無効なタスクが存在する場合に、タスクスケジューラに特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、システムアカウントのコンテキストで特別に細工されたアプリケーションをタスクスケジューラに実行させる可能性があります。
-
MS15-038 Microsoft Windows の脆弱性により、特権が昇格される(3049576)
NtCreateTransactionManager の種類の混同の脆弱性(CVE-2015-1643)MS の深刻度: 重要
Microsoft Windows には、偽装レベルの適切な検証と適用に失敗した場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、偽装レベルのセキュリティチェックがバイパスされ、ターゲットのシステムで攻撃者の特権が昇格される可能性があります。認証された攻撃者がこの問題を悪用すると、管理者の資格情報を取得する可能性があります。
Windows MS-DOS デバイス名の脆弱性(CVE-2015-1644)MS の深刻度: 重要
Microsoft Windows には、偽装レベルの適切な検証と適用に失敗した場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、偽装レベルのセキュリティチェックがバイパスされ、ターゲットのシステムで攻撃者の特権が昇格される可能性があります。認証された攻撃者がこの問題を悪用すると、管理者の資格情報を取得する可能性があります。
-
MS15-039 XML コアサービスの脆弱性により、セキュリティ機能のバイパスが起こる(3046482)
MSXML3 の同一生成ポリシー SFB の脆弱性(CVE-2015-1646)MS の深刻度: 重要
Microsoft XML コアサービス(MSXML)に、同一生成ポリシーのセキュリティ機能のバイパスの脆弱性が存在するため、ドキュメントの型宣言(DTD)のシナリオでクロスドメインデータアクセスが生じます。攻撃者はこの脆弱性を悪用して、ユーザー名やパスワードなどユーザーの機密情報にアクセスする可能性があります。
-
MS15-040 Active Directory フェデレーションサービスの脆弱性により、情報漏えいが起こる(3045711)
Active Directory フェデレーションサービスの情報漏えいの脆弱性(CVE-2015-1638)MS の深刻度: 重要
Active Directory フェデレーションサービス(AD FS)でユーザーが適切にログオフしない場合に、情報漏えいの脆弱性が存在します。この脆弱性により、意図せずに情報が漏えいする可能性があります。攻撃者がこの脆弱性を悪用すると、ユーザーがログオフしたアプリケーションを再度開くことで、ユーザーの情報にアクセスする可能性があります。
-
MS15-041 .NET Framework の脆弱性により、情報漏えいが起こる(3048010)
ASP.NET の情報漏えいの脆弱性(CVE-2015-1648)MS の深刻度: 重要
カスタムエラーメッセージが無効であるシステムで ASP.NET が特定の要求を適切に処理しない場合に、ASP.NET に情報漏えいの脆弱性が存在ます。攻撃者がこの脆弱性を悪用すると、Web 設定ファイルの一部を表示できるため、機密情報が漏えいする可能性があります。
-
MS15-042 Windows Hyper-V の脆弱性により、サービス拒否が起こる(3047234)
Windows Hyper-V DoS の脆弱性(CVE-2015-1647)MS の深刻度: 重要
Hyper-V には、認証された攻撃者が仮想マシン(VM)セッションで特別に細工されたアプリケーションを実行した場合に発生するサービス拒否の脆弱性が存在します。この問題により、Hyper-V ホスト上で実行されている他の VM 上で攻撃者がコードを実行したりユーザーの権限を昇格させたりすることはできませんが、ホスト上の他の VM を Virtual Machine Manager で管理できなくなる可能性があります。