マイクロソフト、月例セキュリティ更新(9月) - 「緊急」5件、「重要」7件の脆弱性

日本マイクロソフトは9日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の9月分を公開した。12件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が5件、2番目に高い「重要」が7件となっている。すでに悪用が確認されている脆弱性もあり、対象となるユーザーは早急のアップデートが推奨されている。

なお、同社では8月19日に定例外の緊急パッチとして「MS15-093 Internet Explorer 用のセキュリティ更新プログラム (3088903)」を公開しており、こちらの適用も早急に行うことが推奨されている。

○Internet Explorer 用の累積的なセキュリティ更新プログラム (3089548)(MS15-094)

MS15-094は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。

IEの複数のメモリ破損の脆弱性、特権の昇格といった脆弱性があり、一部のメモリ破損の脆弱性はすでにインターネット上で脆弱性情報が公開されていたが、悪用は確認されていないという。