マイクロソフト、8月の月例セキュリティ情報を公開
マイクロソフトは8月の月例セキュリティ情報を公開した。今回は最大深刻度「緊急」が4件、「重要」が10件で合計14件のセキュリティ情報が公開された。
深刻度「緊急」のMS15-079はIEに存在するメモリ破損やASLR バイパスの脆弱性など13件の脆弱性を修正する。この脆弱性が悪用されると、細工されたページへのアクセスによりリモートでコード実行の恐れがあり、攻撃者にユーザと同じ権限を取得される恐れがある。
MS15-080は Microsoft Graphics コンポーネントに関する脆弱性を修正した。この脆弱性によりリモートでコードが実行される恐れがある。OpenType フォントの解析の脆弱性やカーネル ASLR バイパス、TrueType フォントの解析など16件の脆弱性を修正した。
MS15-081ではMicrosoft Officeに関する脆弱性を修正する。細工されたOfficeファイルの展開によりリモートでコード実行の恐れがある。Office のリモート コード実行やメモリ破損、整数アンダーフローなど8件の脆弱性を修正した。
MS15-091はMicrosoft Edge用の累積的なセキュリティ更新プログラムで、この脆弱性が悪用されると、細工されたWebページを Microsoft Edgeを使用して表示することによりリモートでコード実行が可能で、攻撃者に現在のユーザと同じ権限が取得される恐れがある。
そのほか緊急度「重要」ではRDP、サーバー メッセージ ブロック、XML コア サービス、マウント マネージャー、System Center Operations Manager、UDDI サービス、安全ではないコマンド ライン パラメーターの受け渡し、WebDAV、Microsoft Windows、.NET Framework の脆弱性に対応した。
