本日、7月15日、Microsoftより、7月の新規セキュリティ情報が公開され、対応するWindows Updateがリリースされています。
今回の新規セキュリティ情報は、緊急4件、重要10件の計14件 です。
緊急については
- Internet Explorer 用のセキュリティ更新プログラム (3076321)–リモートでコードが実行される
- VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3072604)
- RDP の脆弱性により、リモートでコードが実行される (3073094)
- Windows Hyper-V の脆弱性により、リモートでコードが実行される (3072000)
との事で、結構ヘビーですね。
重要についても、中身を見てみると、結構ヘビーな内容が並んでいます。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
| MS15-058 | SQL Server の脆弱性により、リモートでコードが実行される (3065718) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft SQL Server 2008、SQL Server 2008 R2、SQL Server 2012、および SQL Server 2014 |
| MS15-065 | Internet Explorer 用のセキュリティ更新プログラム (3076321) | 緊急 | リモートでコードが実行される | 要再起動 | 影響を受ける Windows クライアントおよびサーバー上の Internet Explorer |
| MS15-066 | VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3072604) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、および Windows Server 2008 R2 (Server Core インストールのみ) |
| MS15-067 | RDP の脆弱性により、リモートでコードが実行される (3073094) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows 7、Windows 8、および Windows Server 2012 |
| MS15-068 | Windows Hyper-V の脆弱性により、リモートでコードが実行される (3072000) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows Server 2008、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 |
| MS15-069 | Windowsの脆弱性により、リモートでコードが実行される (3072631) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows Server 2003 (Itanium を除く)、Windows Vista、Windows Server 2008 (Itanium を除く)、Windows 7、Windows Server 2008 R2 (Itanium を除く)、Windows 8.1、Windows 2012 R2、および Windows RT 8.1 |
| MS15-070 | Microsoft Office の脆弱性により、リモートでコードが実行される (3072620) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office for Mac 2011、Excel Viewer 2007、Office 互換機能パック、Word Viewer、SharePoint Server 2007、
SharePoint Server 2010、および SharePoint Server 2013 |
| MS15-071 | Netlogon の脆弱性により、特権が昇格される (3068457) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 |
| MS15-072 | Windows Graphics コンポーネントの脆弱性により、特権が昇格される (3069392) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS15-073 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3070102) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS15-074 | Windows Installer サービスの脆弱性により、特権が昇格される (3072630) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS15-075 | OLE の脆弱性により、特権が昇格される (3072633) | 重要 | 特権の昇格 | 再起動が必要な場合あり | すべてのサポートされているリリースの Microsoft Windows |
| MS15-076 | Windows リモート プロシージャ コールの脆弱性により、特権が昇格される (3067505) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS15-077 | ATM フォント ドライバーの脆弱性により、特権が昇格される (3077657) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
今回でWindows Server 2003およびWindows Vistaへのセキュリティ情報・Windows Updateは終了となります。
今回は3件、Exploitability Index「0」、つまり既に悪用を確認済みという事です。
また、そのうちの2件については、脆弱性が公開されています。
つまり、その脆弱性を利用した更なる攻撃が想定される危険性があります。
速やかにアップデートをおすすめします。