Microsoft、9月のWindowsアップデート（月例セキュリティ情報）計12件（緊急5件、重要7件）を公開

Microsoftは2015年9月9日 (日本時間)、56件の脆弱性を修正する計12件（緊急5件、重要7件）の新規セキュリティ情報を公開しました。1 件のセキュリティ アドバイザリが再リリースされています。また、1 件の新規セキュリティ アドバイザリを公開し、1 件の既存のセキュリティ情報を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェア (Win32/Teerac) に対応しています。

悪用が公開されているもの、または限定的な標的型攻撃を確認しているものもあるので、できるだけ早めに今月公開のセキュリティ更新プログラムを適用するようにしましょう。

今回のアップデートで深刻度が一番高い“緊急”案件5件のうち、より影響範囲の高いものはセキュリティ情報ID「MS15-094」及び「MS15-098」です。

「MS15-094」は、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工されたWebページをInternet Explorerを使用して表示すると、リモートでコードが実行される可能性があり、この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。「Windows 10」も影響を受けるシステムに含まれるものの、新ブラウザ「Edge」ではこの脆弱性の影響を受けません。

「MS15-098」は、Microsoft Windows の脆弱性を解決します。これらの中で比較的深刻な脆弱性では、特別に細工されたジャーナル ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。

▶︎2015年9月のマイクロソフト セキュリティ情報の概要
▶︎2015年9月のセキュリティ情報 (月例) – MS15-094 ～ MS15-105：日本のセキュリティチーム