マイクロソフト、月例セキュリティ更新(6月) - 「緊急」2件、「重要」6件の脆弱性

日本マイクロソフトは10日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の6月分を公開した。8件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が2件、2番目に高い「重要」が6件となっている。

すでに悪用が確認されている脆弱性もあり、対象となるユーザーは早急のアップデートが推奨されている。

○Internet Explorer 用の累積的なセキュリティ更新プログラム (3058515)(MS15-056)

MS15-056は、Internet Explorerに複数の脆弱性が存在し、最悪の場合特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。

IEの複数のメモリ破損の脆弱性、特権の昇格といった複数の脆弱性があり、このうち情報漏えいの脆弱性はIEのブラウザ履歴にアクセスされる可能性があり、インターネット上に脆弱性情報が公開されていたが、悪用された形跡はないという。

対象となるのはInternet Explorer 6/7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

○Windows Media Player の脆弱性により、リモートでコードが実行される (3033890)