マイクロソフト、月例セキュリティ更新(9月) - 「緊急」5件、「重要」7件の脆弱性

対象となるのはInternet Explorer 7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

○Microsoft Edge 用の累積的なセキュリティ更新プログラム (3089665)(MS15-095)

MS15-095は、Windows 10用の新ブラウザである「Microsoft Edge」にリモートでコードが実行される複数の脆弱性が存在するというもの。メモリ内のオブジェクトに不適切にアクセスすることでリモートでコードが実行されるというもので、最悪の場合、Webサイトを表示しただけで攻撃が行われる。

このうち1件の脆弱性に関しては、すでにインターネット上で情報が公開されていたが、悪用の形跡はないという。

対象となるのは、Windows 10 32/64bitで動作するMicrosoft Edge。最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

○Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3089656)(MS15-097)
MS15-097は、WindowsやOfficeなどでグラフィック表示を行うGraphicsコンポーネントに複数の脆弱性が存在。