8月のWindows Update

アウトレット特別特価

wupdate

本日、2015年8月12日、マイクロソフトは月例のセキュリティ情報を公開しました。

今月は、計14件(緊急4件、重要10件)の新規セキュリティ情報、および1件のセキュリティ アドバイザリの再リリース、3種類のマルウェア(Win32/Vawtrak、Win32/Critroni、Win32/Kasidet)に対応する「悪意のあるソフトウェアの削除ツール」となります。

ゼロデイ脆弱性が2件(緊急1件、重要1件)、また脆弱性の公開も4件(緊急3件、重要1件)が含まれていますので、早めのアップデートを推奨されています。

また、今回はWindows 10とMicroServer Edgeにも初めてのセキュリティ情報が公開されています。

緊急の4件については、

  • Internet Explorer 用の累積的なセキュリティ更新プログラム (3082442)
  • Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3078662)
  • Microsoft Office の脆弱性により、リモートでコードが実行される (3080790)
  • Microsoft Edge 用の累積的なセキュリティ更新プログラム (3084525)

となっています。

また、重要10件の中には、下記の様にサーバOSにおいて影響を懸念されるものもあり、これらについては、特に7/15日にサポート終了となった、Windows Server 2003を未だに継続使用しているユーザーは要注意です。

  • RDP の脆弱性により、リモートでコードが実行される (3080348)
  • サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (3073921)
  • マウント マネージャーの脆弱性により、特権が昇格される (3082487)
  • 安全ではないコマンド ライン パラメーターの受け渡しにより、情報漏えいが起こる (3082458)
  • WebDAV の脆弱性により、情報漏えいが起こる (3076949)
  • Microsoft Windows の脆弱性により、特権が昇格される (3060716)

脆弱性は下記になります。

セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS15-079 Internet Explorer 用の累積的なセキュリティ更新プログラム (3082442) 緊急 リモートでコードが実行される 要再起動 影響を受ける Microsoft Windows クライアントおよびサーバー上の Internet Explorer
MS15-080 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3078662) 緊急 リモートでコードが実行される 再起動が必要な場合あり すべてのサポートされているリリースの Microsoft Windows およびすべての影響を受けるエディションの Microsoft .NET Framework、Microsoft Office、Microsoft Live Meeting、Microsoft Lync、および Microsoft Silverlight
MS15-081 Microsoft Office の脆弱性により、リモートでコードが実行される (3080790) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013、Microsoft Office 2013 RT、Microsoft Office for Mac 2011、Microsoft Office for Mac 2016、Microsoft Office 互換機能パック、Microsoft Word Viewer、Microsoft SharePoint Server 2010 上の Word Automation Services、Microsoft SharePoint Server 2013 上の Word Automation Services、Microsoft Office Web Apps 2010、および Microsoft Office Web Apps Server 2013
MS15-082 RDP の脆弱性により、リモートでコードが実行される (3080348) 重要 リモートでコードが実行される 要再起動 Windows 10 を除く、すべてのサポートされているリリースの Microsoft Windows
MS15-083 サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (3073921) 重要 リモートでコードが実行される 要再起動 Microsoft Windows Vista および Windows Server 2008
MS15-084 XML コアサービスの脆弱性により、情報漏えいが起こる (3080129) 重要 情報漏えい 再起動が必要な場合あり Microsoft XML Core Services 3.0 およびすべてのサポートされているリリースの Microsoft Windows (Windows 10を除く) 上の Microsoft XML Core Services 6.0、Microsoft Office 2007 上の Microsoft XML Core Services 5.0、および Microsoft InfoPath 2007 上の Microsoft XML Core Services 5.0
MS15-085 マウント マネージャーの脆弱性により、特権が昇格される (3082487) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS15-086 System Center Operations Manager の脆弱性により、特権が昇格される (3075158) 重要 特権の昇格 再起動不要 Microsoft System Center 2012 Operations Manager および Microsoft System Center 2012 Operations Manager R2
MS15-087 UDDI サービスの脆弱性により、特権が昇格される (3082459) 重要 特権の昇格 再起動不要 Itanium エディションを除く、Microsoft Windows Server 2008、Microsoft BizTalk Server 2010、Microsoft BizTalk Server 2013、および  Microsoft BizTalk Server 2013 R2
MS15-088 安全ではないコマンド ライン パラメーターの受け渡しにより、情報漏えいが起こる (3082458) 重要 情報漏えい 再起動が必要な場合あり すべてのサポートされているリリースの Microsoft Windows
MS15-089 WebDAV の脆弱性により、情報漏えいが起こる (3076949) 重要 情報漏えい 再起動が必要な場合あり Itanium サーバーおよび Windows 10 を除く、すべてのサポートされているリリースの Microsoft Windows
MS15-090 Microsoft Windows の脆弱性により、特権が昇格される (3060716) 重要 特権の昇格 要再起動 Windows 10 を除く、すべてのサポートされているリリースの Microsoft Windows
MS15-091 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3084525) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows 10 上の Microsoft Edge
MS15-092 .NET Framework の脆弱性により、特権が昇格される(3086251) 重要 特権の昇格 再起動が必要な場合あり Itanium エディションを除く、すべてのサポートされているリリースの Microsoft Windows 上の Microsoft .NET Framework 4.6