2015年6月のセキュリティ情報 (月例) - MS15-056 ~ MS15-064
2015年6月10日(日本時間)、マイクロソフトは計8件(緊急2件、重要6件)の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティアドバイザリ2件と既存のセキュリティ情報1件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した4種類のマルウェア(Win32/Gatak、Win32/BrobanDel、Win32/OnLineGames、Win32/Bagopos)に対応しています。
なお、セキュリティ情報番号MS15-058は、今後公開されるセキュリティ情報で使用されます。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
セキュリティ情報・セキュリティアドバイザリに関する主な注意点
セキュリティ情報 MS15-062「Active Directory フェデレーションサービスの脆弱性により、特権が昇格される」
更新プログラムのインストール前にADFSサービス(adfssrv)とIISは、停止する必要があり、一度更新が完了すると再起動します。
既存のセキュリティアドバイザリの更新(2件)
セキュリティアドバイザリ2755801「Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム」
Adobeセキュリティ速報APSB15-11で説明されている脆弱性を解決するInternet Explorer 11用の更新プログラム3061904を公開しました。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報3065820を参照してください。
セキュリティアドバイザリ2962393「Juniper Networks Windows In-Box Junos Pulseクライアントの脆弱性に対応する更新プログラム」
JuniperセキュリティアドバイザリJSA29833で説明している脆弱性について、セキュリティ更新プログラムを公開しました。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報3062760を参照してください。
既存のセキュリティ情報の更新(1件)
セキュリティ情報MS15-046「Microsoft Officeの脆弱性により、リモートでコードが実行される」
CVE-2015-1682に包括的に対処するために、全ての影響を受けるOffice 2010向けの再リリースをお知らせしました。※ Office 2010をお使いのお客様は、脆弱性から守るため新しいバージョンの3057181を適用してください。
2015年6月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標(Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-Jun
マイクロソフトは新たに確認した脆弱性について、次の8件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS15-056 | Internet Explorer用の累積的なセキュリティ更新プログラム(3058515) | 緊急 | リモートでコードが実行される | 要再起動 | 影響を受けるWindowsクライアントおよびサーバー上のInternet Explorer |
| MS15-057 | Windows Media Playerの脆弱性により、リモートでコードが実行される(3033890) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、およびWindows Server 2008 R2 |
| MS15-059 | Microsoft Officeの脆弱性により、リモートでコードが実行される(3064949) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office Microsoft Office互換機能パックSP3、Office 2010、Office 2013、およびOffice 2013 RT |
| MS15-060 | Microsoftコモンコントロールの脆弱性により、リモートでコードが実行される(3059317) | 重要 | リモートでコードが実行される | 要再起動 | Microsoft Windows Vista、Windows Server 2008, Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、およびWindows RT 8.1 |
| MS15-061 | Windowsカーネルモードドライバーの脆弱性により、特権が昇格される(3057839) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースのMicrosoft Windows |
| MS15-062 | Active Directoryフェデレーションサービスの脆弱性により、特権が昇格される(3062577) | 重要 | 特権の昇格 | 再起動不要 | Microsoft Windows Server 2008、Windows Server 2008 R2およびWindows Server 2012 |
| MS15-063 | Windowsカーネルの脆弱性により、特権が昇格される(3063858) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、およびWindows RT |
| MS15-064 | Microsoft Exchange Serverの脆弱性により、特権が昇格される(3062157) | 重要 | 特権の昇格 | 再起動不要 | Microsoft Exchange Server 2013 |
最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフトセキュリティレスポンスチームがITプロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフトワンポイントセキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Webキャスト公開後に、こちらのブログでもお知らせします。