マイクロソフト、月例セキュリティ更新(8月) - 「緊急」4件、「重要」10件の脆弱性

日本マイクロソフトは12日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の8月分を公開した。14件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が4件、2番目に高い「重要」が10件となっている。すでに悪用が確認されている脆弱性もあり、対象となるユーザーは早急のアップデートが推奨されている。

なお、同社では7月21日に定例外の緊急パッチとして「MS15-078 Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3079904)」を公開しており、こちらの適用も早急に行うことが推奨されている。

○Internet Explorer 用の累積的なセキュリティ更新プログラム (3082442)(MS15-079)

MS15-079は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。

IEの複数のメモリ破損の脆弱性、特権の昇格といった複数の脆弱性があり、このうち情報漏えいの脆弱性はIEのコマンドラインパラメーターからExcel、メモ帳、PowerPoint、Visio、Wordを実行することで攻撃が行われる。