Endpoint Protection

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2015 年 9 月 

09-09-2015 02:31 AM

ms-tuesday-patch-key-concept-white-light 2_6.png

今月のマイクロソフトパッチリリースブログをお届けします。 今月は、52 件の脆弱性を対象として 12 個のセキュリティ情報がリリースされています。 このうち 20 件が「緊急」レベルです。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 9 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/library/security/ms15-sep

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS15-094 Internet Explorer 用の累積的なセキュリティ更新プログラム(3089548)

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2485)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2486)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2487)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2493)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2490)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2491)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2492)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2498)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2499)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2500)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2501)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2541)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2542)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer の特権昇格の脆弱性(CVE-2015-2489)MS の深刻度: 重要

    特定の状況で Internet Explorer が適切にアクセス権を検証しないために特権昇格の脆弱性が存在し、昇格した特権でスクリプトを実行できる可能性があります。

    Internet Explorer の情報漏えいの脆弱性(CVE-2015-2483)MS の深刻度: 重要

    Internet Explorer に情報漏えいの脆弱性が存在します。この脆弱性によって Internet Explorer がメモリの内容が不適切に開示されるため、攻撃者がその情報を入手してユーザーのコンピュータをさらに侵害する可能性があります。 更新プログラムを適用すると、一部の関数でメモリ内のオブジェクトの処理方法を変更してこの脆弱性に対処できます。

    改ざんの脆弱性(CVE-2015-2484)MS の深刻度: 重要

    ファイル操作を許可してしまう不適切なフラグが含まれるファイルに Internet Explorer がアクセスする場合に、改ざんの脆弱性が存在します。 そのため、権限の低いプロセスがローカルシステムで任意のファイルを削除できる場合があります。 更新プログラムを適用すると、このフラグを適切に無効にしてこの脆弱性に対処できます。

    メモリ破損の脆弱性(CVE-2015-2494)MS の深刻度: 緊急

    Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2015-2542)MS の深刻度: 緊急

    Internet Explorer でレンダリングされるとき VBScript と JScript のエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。 Web ベースの攻撃を仕掛けると、攻撃者は Internet Explorer を介して、この脆弱性の悪用を目的として特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。 攻撃者は、IE のレンダリングエンジンをホストしているアプリケーションまたは Microsoft Office 文書に、「安全な初期化」とマークされた ActiveX コントロールを埋め込むこともできます。 また、攻撃者は侵入した Web サイトや、ユーザーが指定したコンテンツまたは広告を受け入れる、またはそれをホストしている Web サイトを悪用することも考えられます。 このような Web サイトには、脆弱性を悪用できる特別に細工したコンテンツを含められる可能性があります。

  2. MS15-095 Microsoft Edge 用の累積的なセキュリティ更新プログラム(3089665)

    メモリ破損の脆弱性(CVE-2015-2485)MS の深刻度: 緊急

    Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    メモリ破損の脆弱性(CVE-2015-2486)MS の深刻度: 緊急

    Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    メモリ破損の脆弱性(CVE-2015-2494)MS の深刻度: 緊急

    Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    メモリ破損の脆弱性(CVE-2015-2542)MS の深刻度: 緊急

    Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

  3. MS15-096 Active Directory サービスの脆弱性により、サービス拒否が起こる(3072595)

    Active Directory のサービス拒否の脆弱性(CVE-2015-2535)MS の深刻度: 重要

    Active Directory には、認証された攻撃者が複数のコンピュータアカウントを作成する場合にサービス拒否の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、Active Directory サービスが応答を停止する可能性があります。

  4. MS15-097 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される(3089656)

    OpenType フォントの解析の脆弱性(CVE-2015-2506)MS の深刻度: 重要

    Microsoft Windows には、特別に細工された OpenType フォントを Windows Adobe Type Manager ライブラリが正しく処理しない場合に、サービス拒否の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムをクラッシュさせられる可能性があります。

    フォントドライバの特権昇格の脆弱性(CVE-2015-2507)MS の深刻度: 重要

    Microsoft Windows には、Windows Adobe Type Manager ライブラリがメモリ内のオブジェクトを適切に処理しない場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、任意のコードを実行し、影響を受けるシステムを制御できる恐れがあります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。

    フォントドライバの特権昇格の脆弱性(CVE-2015-2508)MS の深刻度: 重要

    Microsoft Windows には、Windows Adobe Type Manager ライブラリがメモリ内のオブジェクトを適切に処理しない場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、任意のコードを実行し、影響を受けるシステムを制御できる恐れがあります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。

    フォントドライバの特権昇格の脆弱性(CVE-2015-2512)MS の深刻度: 重要

    Microsoft Windows には、Windows Adobe Type Manager ライブラリがメモリ内のオブジェクトを適切に処理しない場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、任意のコードを実行し、影響を受けるシステムを制御できる恐れがあります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。

    Graphics コンポーネントのバッファオーバーフローの脆弱性(CVE-2015-2510)MS の深刻度: 緊急

    Microsoft Windows には、特別に細工された OpenType フォントを Windows、Office、Lync のコンポーネントが正しく処理しない場合に、リモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。

    Win32k メモリ破損の特権昇格の脆弱性(CVE-2015-2511)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。

    Win32k メモリ破損の特権昇格の脆弱性(CVE-2015-2517)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。

    Win32k メモリ破損の特権昇格の脆弱性(CVE-2015-2518)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。

    Win32k メモリ破損の特権昇格の脆弱性(CVE-2015-2546)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。

    Win32k の特権昇格の脆弱性(CVE-2015-2527)MS の深刻度: 重要

    特定のプロセスの初期化シナリオ中に Windows カーネルモードドライバ (Win32k.sys) が整合性レベルを適切に検証、適用しない場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。

    カーネル ASLR バイパスの脆弱性(CVE-2015-2529)MS の深刻度: 重要

    Windows カーネルがメモリアドレスの適切な初期化に失敗する場合に、セキュリティ機能バイパスの脆弱性が存在します。この脆弱性により、攻撃者は、Kernel Address Space Layout Randomization(KASLR)のバイパスに至る可能性がある情報を取得する可能性があります。 この問題は、サポートされるすべての Windows オペレーティングシステムに影響し、重要なクラスのセキュリティ機能のバイパス (SFB) と見なされます。

  5. MS15-098 Windows Journal の脆弱性により、リモートでコードが実行される(3089669)

    Windows Journal RCE の脆弱性(CVE-2015-2513)MS の深刻度: 緊急

    Microsoft Windows には、特別に細工した Journal ファイルを Windows Journal で開く場合に、リモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。 ユーザーが管理者ユーザー権限でログオンしている場合は、影響を受けるコンピュータを攻撃者が完全に制御する可能性があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。 システムでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者のユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

    Windows Journal RCE の脆弱性(CVE-2015-2514)MS の深刻度: 警告

    Microsoft Windows には、特別に細工した Journal ファイルを Windows Journal で開く場合に、リモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。 ユーザーが管理者ユーザー権限でログオンしている場合は、影響を受けるコンピュータを攻撃者が完全に制御する可能性があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。 システムでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者のユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

    Windows Journal の整数オーバーフロー RCE の脆弱性(CVE-2015-2519)MS の深刻度: 緊急

    Microsoft Windows には、特別に細工した Journal ファイルを Windows Journal で開く場合に、リモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。 ユーザーが管理者ユーザー権限でログオンしている場合は、影響を受けるコンピュータを攻撃者が完全に制御する可能性があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。 システムでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者のユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

    Windows Journal RCE の脆弱性(CVE-2015-2530)MS の深刻度: 緊急

    Microsoft Windows には、特別に細工した Journal ファイルを Windows Journal で開く場合に、リモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。 ユーザーが管理者ユーザー権限でログオンしている場合は、影響を受けるコンピュータを攻撃者が完全に制御する可能性があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。 システムでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者のユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

    Windows Journal DoS の脆弱性(CVE-2015-2516)MS の深刻度: 注意

    Windows Journal には、特別に細工した Journal ファイルを Windows Journal で開く場合に、サービス拒否の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、標的のシステムでデータが失われる場合があります。 サービス拒否により、攻撃者がコードを実行したり、ユーザー権限を昇格したりすることはありません。

  6. MS15-099 Microsoft Office の脆弱性により、リモートでコードが実行される - 重要(3089664)

    Microsoft Office のメモリ破損の脆弱性(CVE-2015-2520)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。

    Microsoft Office のメモリ破損の脆弱性(CVE-2015-2521)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。

    Microsoft Office のメモリ破損の脆弱性(CVE-2015-2523)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。

    Microsoft SharePoint XSS のなりすましの脆弱性(CVE-2015-2522)MS の深刻度: 重要

    クロスサイトスクリプティング (XSS) の脆弱性により、ユーザーが指定した Web 要求を SharePoint が適切にサニタイズできない場合になりすましが起こる可能性があります。 攻撃者がこの脆弱性の悪用に成功すると、持続的なクロスサイトスクリプティング攻撃を実行し、正当に見えるの悪質なコンテンツを使って(ログオンユーザーのセキュリティコンテキストで)スクリプトを実行できる場合があります。 これにより、攻撃者は認証 Cookie や最近送信したデータなどの機密情報を盗む可能性があります。

    Microsoft Office の不正な EPS ファイルの脆弱性(CVE-2015-2545)MS の深刻度: 緊急

    Microsoft Office には、ユーザーが不正なグラフィック画像を含むファイルを開いたり、不正なグラフィック画像を Office ファイルに挿入したりするときに、リモートコード実行の脆弱性が存在します。 このようなファイルは電子メールの添付ファイルに含まれることもあります。 攻撃者は、リモートコードの実行を許す特別に細工された EPS ファイルを作成して、この脆弱性を悪用する可能性があります。 攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

  7. MS15-100 Windows Media Center の脆弱性により、リモートでコードが実行される(3087918)

    Windows Media Center RCE の脆弱性(CVE-2015-2509)MS の深刻度: 緊急

    Windows Media Center には脆弱性が存在し、悪意のあるコードを参照する特別な細工の Media Center リンク(.mcl)ファイルを Windows Media Center で開いた場合に、リモートでコードが実行される可能性があります。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得する可能性があります。 システムでのユーザー権限が低い設定のアカウントを持つお客様は、管理者のユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

  8. MS15-101 .NET Framework の脆弱性により、特権が昇格される(3089662)

    .NET の特権昇格の脆弱性(CVE-2015-2504)MS の深刻度: 重要

    .NET Framework がメモリ内のオブジェクトを配列にコピーする前に、そのオブジェクトの数を検証する方法に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。 システムでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者のユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

    MVC のサービス拒否の脆弱性(CVE-2015-2526)MS の深刻度: 重要

    特別に細工されたある種の要求を .NET が適切に処理できない場合に、サービス拒否の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、特別に細工された少数の要求を ASP.NET サーバーに送信することにより、サービス拒否状態になるほどの著しいパフォーマンス低下を引き起こす可能性があります。

  9. MS15-102 Windows タスク管理の脆弱性により、特権が昇格される(3089657)

    Windows タスク管理の特権昇格の脆弱性(CVE-2015-2524)MS の深刻度: 重要

    Microsoft Windows には、偽装レベルの適切な検証と適用に失敗した場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、偽装レベルのセキュリティチェックがバイパスされ、ターゲットのシステムで攻撃者の特権が昇格される可能性があります。

    Windows タスクファイル削除の特権昇格の脆弱性(CVE-2015-2525)MS の深刻度: 重要

    Windows タスクスケジューラには、ある種のファイルシステムの対話処理を不適切に検証する場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、ローカルシステムのセキュリティコンテキストで任意のコードを実行できる場合があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。

    Windows タスク管理の特権昇格の脆弱性(CVE-2015-2528)MS の深刻度: 重要

    Microsoft Windows には、偽装レベルの適切な検証と適用に失敗した場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、偽装レベルのセキュリティチェックがバイパスされ、ターゲットのシステムで攻撃者の特権が昇格される可能性があります。

  10. MS15-103 Microsoft Exchange Server の脆弱性により、情報漏えいが起こる(3089250)

    Exchange の情報漏えいの脆弱性(CVE-2015-2505)MS の深刻度: 重要

    Microsoft Exchange Server には、Outlook Web Access(OWA)が Web 要求を正しく処理しない場合に、情報漏えいの脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功するとスタックトレースの詳細を検出する可能性があります。

    Exchange のなりすましの脆弱性(CVE-2015-2543)MS の深刻度: 重要

    Microsoft Exchange Server には、OWA が特別に細工された電子メールを正しくサニタイズしない場合に、なりすましの脆弱性が存在します。 認証された攻撃者は、特別に細工した電子メールをユーザーに送信することによって、これらの脆弱性を悪用する可能性があります。 そうなると、攻撃者は影響を受けるシステム上で HTML インジェクション攻撃を実行し、ユーザーを欺いて機密情報を漏えいさせる可能性があります。

    Exchange のなりすましの脆弱性(CVE-2015-2544)MS の深刻度: 重要

    Microsoft Exchange Server には、OWA が特別に細工された電子メールを正しくサニタイズしない場合に、なりすましの脆弱性が存在します。 認証された攻撃者は、特別に細工した電子メールをユーザーに送信することによって、これらの脆弱性を悪用する可能性があります。 そうなると、攻撃者は影響を受けるシステム上で HTML インジェクション攻撃を実行し、ユーザーを欺いて機密情報を漏えいさせる可能性があります。

  11. MS15-104 Skype for Business Server および Lync Server の脆弱性により、特権が昇格される(3089952)

    Skype for Business Server と Lync Server XSS の情報漏えいの脆弱性(CVE-2015-2531)MS の深刻度: 重要

    クロスサイトスクリプティング(XSS)の脆弱性により、Skype for Business Server または Lync Server の jQuery エンジンが特別に細工されたコンテンツを正しくサニタイズできない場合に、情報漏えいが起こる可能性があります。 攻撃者がこの脆弱性の悪用に成功すると、ユーザーのブラウザでスクリプトを実行して、Web セッションから情報を取得できる可能性があります。

    Lync Server XSS の情報漏えいの脆弱性(CVE-2015-2532)MS の深刻度: 重要

    クロスサイトスクリプティング(XSS)の脆弱性により、Lync Server が特別に細工されたコンテンツを正しくサニタイズできない場合に、情報漏えいが起こる可能性があります。 攻撃者がこの脆弱性の悪用に成功すると、ユーザーのブラウザでスクリプトを実行して、Web セッションから情報を取得できる可能性があります。

    Skype for Business Server と Lync Server XSS の特権昇格の脆弱性(CVE-2015-2536)MS の深刻度: 重要

    クロスサイトスクリプティング(XSS)の脆弱性により、Skype for Business Server または Lync Server が特別に細工されたコンテンツを正しくサニタイズできない場合に、特権昇格が起こる可能性があります。 攻撃者がこの脆弱性の悪用に成功すると、任意のコードを実行し、影響を受けるシステムを制御できる恐れがあります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。

  12. MS15-105 Windows Hyper-V の脆弱性により、セキュリティ機能のバイパスが起こる(3091287)

    Hyper-V のセキュリティ機能のバイパスの脆弱性(CVE-2015-2534)MS の深刻度: 重要

    Windows Hyper-V には、アクセス制御リスト(ACL)の構成設定が正しく適用されない場合にセキュリティ機能のバイパスの脆弱性が存在します。 この脆弱性を悪用するために、攻撃者は Hyper-V で意図しないネットワークトラフィックを許可させるよう特別に細工したアプリケーションを実行する可能性があります。 Hyper-V の役割を有効にしていないユーザーは影響を受けません。 セキュリティ更新を適用すると、Hyper-V での ACL 構成設定の方法を修正してこの脆弱性に対処できます。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

【参考訳】

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.