7月のWindows Update

アウトレット特別特価

wupdate
本日、7月15日、Microsoftより、7月の新規セキュリティ情報が公開され、対応するWindows Updateがリリースされています。

今回の新規セキュリティ情報は、緊急4件、重要10件の計14件 です。

緊急については

  • Internet Explorer 用のセキュリティ更新プログラム (3076321)–リモートでコードが実行される
  • VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3072604)
  • RDP の脆弱性により、リモートでコードが実行される (3073094)
  • Windows Hyper-V の脆弱性により、リモートでコードが実行される (3072000)

との事で、結構ヘビーですね。

重要についても、中身を見てみると、結構ヘビーな内容が並んでいます。

セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS15-058 SQL Server の脆弱性により、リモートでコードが実行される (3065718) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft SQL Server 2008、SQL Server 2008 R2、SQL Server 2012、および SQL Server 2014
MS15-065 Internet Explorer 用のセキュリティ更新プログラム (3076321) 緊急 リモートでコードが実行される 要再起動 影響を受ける Windows クライアントおよびサーバー上の Internet Explorer
MS15-066 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3072604) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、および Windows Server 2008 R2 (Server Core インストールのみ)
MS15-067 RDP の脆弱性により、リモートでコードが実行される (3073094) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows 7、Windows 8、および Windows Server 2012
MS15-068 Windows Hyper-V の脆弱性により、リモートでコードが実行される (3072000) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows Server 2008、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2
MS15-069 Windowsの脆弱性により、リモートでコードが実行される (3072631) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows Server 2003 (Itanium を除く)、Windows Vista、Windows Server 2008 (Itanium を除く)、Windows 7、Windows Server 2008 R2 (Itanium を除く)、Windows 8.1、Windows 2012 R2、および Windows RT 8.1
MS15-070 Microsoft Office の脆弱性により、リモートでコードが実行される (3072620) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office for Mac 2011、Excel Viewer 2007、Office 互換機能パック、Word Viewer、SharePoint Server 2007、

SharePoint Server 2010、および SharePoint Server 2013

MS15-071 Netlogon の脆弱性により、特権が昇格される (3068457) 重要 特権の昇格 要再起動 Microsoft Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2
MS15-072 Windows Graphics コンポーネントの脆弱性により、特権が昇格される (3069392) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS15-073 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3070102) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS15-074 Windows Installer サービスの脆弱性により、特権が昇格される (3072630) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS15-075 OLE の脆弱性により、特権が昇格される (3072633) 重要 特権の昇格 再起動が必要な場合あり すべてのサポートされているリリースの Microsoft Windows
MS15-076 Windows リモート プロシージャ コールの脆弱性により、特権が昇格される (3067505) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS15-077 ATM フォント ドライバーの脆弱性により、特権が昇格される (3077657) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows

今回でWindows Server 2003およびWindows Vistaへのセキュリティ情報・Windows Updateは終了となります。

今回は3件、Exploitability Index「0」、つまり既に悪用を確認済みという事です。

また、そのうちの2件については、脆弱性が公開されています。

つまり、その脆弱性を利用した更なる攻撃が想定される危険性があります。

速やかにアップデートをおすすめします。