マイクロソフト、6月の月例セキュリティ情報8件を公開
マイクロソフトが6月の月例セキュリティ情報を公開した。今回は8件のセキュリティ情報を公開し、45件の脆弱性を修正した。
8件公開されたセキュリティ情報のうち深刻度「緊急」なのはMS15-056のInternet Explorer 用の累積的なセキュリティ更新プログラムとMS15-057のWindows Media Player の脆弱性修正の更新プログラムで、MS15-056では24件のIEのメモリ破損の脆弱性、MS15-057ではWindows Media Player の RCEの脆弱性を修正した。これらの脆弱性が実行されるとリモートでコードが実行される恐れがある。
他の6件は深刻度「重要」で、MS15-059のMicrosoft Office のメモリ破損の脆弱性、MS15-060のicrosoft コモン コントロールの解放後使用の脆弱性、MS15-061のMicrosoft Windows カーネルの情報漏えいやWin32k の Null ポインター逆参照、Microsoft Windows カーネル ビットマップ処理の解放後使用など11件の脆弱性、MS15-062のADFS XSS の特権の昇格の脆弱性、MS15-063のWindows LoadLibrary EoP の脆弱性、MS15-064のExchange のサーバー側リクエスト フォージェリ、Exchange のクロスサイト リクエスト フォージェリ、Exchange の HTML インジェクションの脆弱性などによりリモートでコードや特権昇格される恐れのある問題に対応した。
