2015年6月10日 20:20
マイクロソフト、月例セキュリティ更新(6月) - 「緊急」2件、「重要」6件の脆弱性
特別に細工されたリンクやコンテンツのリンクをクリックさせ、さらにユーザーがF12開発ツールを起動することで攻撃が行われるという。レジストリから開発ツールを無効にすることで回避することも可能。
対象となるのは、Windows Vista/7/8/8.1/RT/RT 8.1、Server 2008/2008 R2/2012/2012 R2。最大深刻度は「重要」、悪用可能性指標は「2」となっている。
○Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057839)(MS15-061)
MS15-061は、Windowsカーネルモードドライバに複数の脆弱性が存在し、情報漏えいや特権の昇格、任意のコードが実行される可能性がある、というもの。
このうち、特権の昇格の脆弱性の1つは、すでに悪用が確認されており、早急な対策が必要となる。特権の昇格の場合、リモートでコードが実行される脆弱性とセットで使われることが多いため注意が必要となる。また現時点で、アップデート以外の回避策は確認されていない。
対象となるのは、Windows Vista/7/8/8.1/RT/RT 8.1、Server 2003/2008/2008 R2/2012/2012 R2。