マイクロソフト、月例セキュリティ更新(6月) - 「緊急」2件、「重要」6件の脆弱性

(MS15-057)

MS15-057は、Windows Media Playerに脆弱性が存在し、リモートでコードが実行されるというもの。特別に細工されたDataObject(メディアコンテンツ)を開いた際に攻撃が行われ、完全なユーザー権限が取得される危険性がある。

早急にアップデートができない場合、レジストリでInternet Explorer ElevationPolicyから「wmplayer.exe」を削除することで、影響を回避することができる。

対象となるのは、Windows Vista/7、Server 2003/2008/2008 R2上のWindows Media Player 10/11/12。最大深刻度は「緊急」、悪用可能性指標は「2」となっている。

○Microsoft コモン コントロールの脆弱性により、リモートでコードが実行される (3059317)(MS15-060)
MS15-060は、Windowsのコモンコントロールに脆弱性が存在し、リモートでコードが実行される危険性があるというもの。すでに脆弱性情報は公開されていたが、悪用の形跡はないという。