ニュース
MSが12月の月例パッチ公開、既に悪用が確認されているOfficeの脆弱性修正など計12件
(2015/12/9 11:54)
日本マイクロソフト株式会社は9日、12月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報12件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が8件、2番目に高い“重要”が4件。既に悪用が確認されている脆弱性もあるため、マイクロソフトではできるだけ早急に修正パッチを適用するよう呼び掛けている。
最大深刻度“緊急”のセキュリティ情報は、「MS15-124」「MS15-125」「MS15-126」「MS15-127」「MS15-128」「MS15-129」「MS15-130」「MS15-131」の8件。
「MS15-124」は、Internet Explorer(IE)に関する31件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。現在サポートされているすべてのIE(IE 11〜7)が影響を受ける。また、修正する脆弱性のうち1件は、事前に情報が公開されていたことが確認されている。
「MS15-125」は、Microsoft Edgeに関する15件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSはWindows 10。
「MS15-126」は、VBScriptエンジンに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSはWindows Vista、Windows Server 2008 R2/2008。
「MS15-127」は、Windows DNSに関する1件の脆弱性を修正する。脆弱性が悪用さらた場合、DNSサーバーが特別に細工されたリクエストを受信した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSはWindows Server 2012 R2/2012/2008 R2/2008。
「MS15-128」は、Microsoft Graphicコンポーネントに関する3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工された文書を開いた場合や、特別に細工されたフォントが埋め込まれたウェブページを表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトの範囲は広く、現在サポートされているすべてのOS(Windows 10/8.1/8/7/Vista、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008)のほか、Office 2010/2007、Word Viewer、.NET Framework 4.6/4.5.2/4.5.1/4.5/4/3.5.1/3.5/3.0、Live Meeting 2007 Console、Skype for Business 2016、Lync 2013/2010、Windows版およびMac版のSilverlight 5などが対象となる。
「MS15-129」は、Silverlightに関する3件の脆弱性を修正する。脆弱性が悪用された場合、読み取りおよび書き込みのアクセス違反を引き起こす可能性がある特定の“開く”および“閉じる”要求をSilverlightが不適切に処理した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Windows版およびMac版のSilverlight 5、Silverlight 5 Developer Runtime。
「MS15-130」は、UnicodeテキストのレンダリングエンジンであるMicrosoft Uniscribeに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工された文書を開いた際や、特別な細工がされたフォントが含まれるウェブページにアクセスした際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSはWindows 7、Windows Server 2008 R2。
「MS15-131」は、Officeに関する6件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Office 2016/2013/2010/2007、Office 2013 RT、Office for Mac 2016/2011、Office互換機能パック、Excel Viewer。また、修正する脆弱性のうち1件は、既に悪用が確認されている。
このほか、最大深刻度“重要”のセキュリティ情報として、Windowsに関する「MS15-132」、Windows PGMに関する「MS15-133」、Windows Media Centerに関する「MS15-134」、Windowsカーネルモードドライバーに関する「MS15-135」が公開された。このうち、「MS15-135」で修正する脆弱性については、既に悪用が確認されている。
URL
- 2015年12月のマイクロソフトセキュリティ情報の概要
- https://technet.microsoft.com/ja-jp/library/security/ms15-dec
この記事に対するFacebookコメント
最新ニュース
- MS、2016年1月に古いIEのサポートを終了、最新版への移行を呼び掛け[2015/12/09]
- 「Flash Player 20」公開、77件の脆弱性を修正[2015/12/09]
- MSが12月の月例パッチ公開、既に悪用が確認されているOfficeの脆弱性修正など計12件[2015/12/09]
- 「vvvウイルス」こと「CrypTesla」の日本への流入は限定的、トレンドマイクロが公式見解、引き続きセキュリティ対策の実施を[2015/12/08]
- Dropbox、「Mailbox」「Carousel」の提供終了を発表[2015/12/08]
- 「教えて!goo」のAPI無償提供、他社サービス/アプリから3000万件のQ&Aデータや投稿機能を利用可能[2015/12/08]
- キングジム、変形機構の12インチ級キーボードを搭載した8インチWindowsノートPC「ポータブック XMC10」[2015/12/08]
- エキサイトと幻冬舎、電子書籍レーベル「エキサイトeブックス」を設立[2015/12/08]
- Twitter、画像をトリミングせずにそのまま表示、複数写真もレイアウトを変更[2015/12/08]
- 「ESET」「NOD32」の新バージョン「V9.0」が2月にリリース、これに先立ちモニター版の無償提供スタート[記事訂正][2015/12/08]
- BookLive!、三省堂書店で購入した電子書籍が自動的にMY本棚にダウンロードされる機能[2015/12/08]
- 話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと[記事訂正][2015/12/07]
- 三省堂書店、スマホアプリで店舗在庫を確認できる機能[2015/12/07]
- 全国のコンビニコピー機で大学の卒業証明書や健康診断証明書を発行できるサービス開始へ[2015/12/07]
- インターネット回線を使わないコミュニケーションアプリ「Blue:transceiver」[2015/12/07]
- GMOペパボの「ロリポップ!」、急激なアクセスによる「503エラー」を回避する機能を無償提供[2015/12/07]
- INTERNET Watchアクセスランキング[2015/11/30〜2015/12/6][2015/12/07]
- 「MFクラウド給与」が賞与計算に対応、明細もペーパーレスで[2015/12/04]
- NASの普及でHDDのデータ復旧依頼数が増加、日本データ復旧協会調べ[2015/12/04]
- 五輪エンブレム問題やTPPを受け、デザイン/グラフィック誌「MdN」で著作権特集[2015/12/04]