マイクロソフト、月例セキュリティ更新(9月) - 「緊急」5件、「重要」7件の脆弱性

などとなっている。

○Windows Journal の脆弱性により、リモートでコードが実行される (3089669)(MS15-098)

MS15-098は、手書きノートソフトの「Windows Journal」に複数の脆弱性が存在し、特別に細工をされたジャーナルファイル(.jnt)を開いた場合に、リモートでコードが実行されるというもの。

Windows Journalを利用していない場合は、Windowsの機能からアンインストールをするか、jntファイルの関連づけを削除することで、攻撃を回避することもできる。

対象となるのはWindows Vista/7/8/10/RT/RT 8.1、Server 2008/2008 R2/2012で、最大深刻度は「緊急」、悪用可能性指標は「3」となっている。

○Microsoft Office の脆弱性により、リモートでコードが実行される (3089664)(MS15-099)
MS15-099は、Officeにメモリ破損やなりすましの脆弱性など複数の脆弱性が存在。最悪の場合、リモートでコードが実行される危険性がある。

このうち、不正なグラフィックファイルを含むEPSファイルを開いたときなどにリモートでコードが実行される脆弱性は、インターネット上では公開されていないものの、標的型攻撃での悪用が確認されているということで、早急なアップデートが必要だ。