マイクロソフト、月例セキュリティ更新(8月) - 「緊急」4件、「重要」10件の脆弱性

メモリ破損の脆弱性に関してはすでに悪用が確認されており、情報漏えいの脆弱性はインターネット上で情報が公開されていたという。

対象となるのは、Office 2007/2010/2013/2013 RT、Office for Mac 2011/2016、Office互換機能パック、Word Viewer、SharePoint Server 2010/2013、Office Web Apps 2010/2013。最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

○Microsoft Edge 用の累積的なセキュリティ更新プログラム (3084525)(MS15-091)(MS15-091)
MS15-091は、Windows 10の新ブラウザであるEdgeに複数の脆弱性が存在。メモリ破損によるリモートでコードが実行される脆弱性とセキュリティ機能ASLRのバイパスの脆弱性が存在する。

対象となるのはWindows 10のEdgeで、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

○その他の脆弱性

これに加え、緊急度「重要」の脆弱性が10件公開されている。

・RDP の脆弱性により、リモートでコードが実行される (3080348)