マイクロソフト、月例セキュリティ更新(9月) - 「緊急」5件、「重要」7件の脆弱性

特権の昇格やセキュリティ機能のバイパス、リモートでコードが実行されるといった攻撃が行われる危険性がある。

OpenTypeフォントの解析における脆弱性やバッファオーバーフローの脆弱性などに加え、セキュリティ機能であるKernel Address Space Layout Randomization(KASLR)バイパスされる脆弱性は、すでにインターネット上で情報が公開されており、Windowsカーネルモードドライバーの複数の特権の昇格に関する脆弱性は、さらに悪用も確認されているという。

特権の昇格やセキュリティ機能のバイパスの脆弱性は、リモートでコードが実行される脆弱性と組み合わせて攻撃が行われることが一般的のため、早期のアップデートが求められている。

対象となるのは、Windows Vista/7/8/10/RT/RT 8.1、Server 2008/2008 R2/2012、Office 2007/2010、Lync 2010/2010 Attendee/2013/Basic 2013、Live Meeting 2007 Console。最大深刻度は「緊急」、悪用可能性指標は「2」