マイクロソフト、月例セキュリティ更新(9月) - 「緊急」5件、「重要」7件の脆弱性

レジストリを操作してEPSIMP32.FLTへのアクセスを拒否することで攻撃を回避することは可能で、Fix it(https://support.microsoft.com/ja-jp/kb/3092845)も公開している、としているが、現時点ではサイトにアクセスでいないようだ。

対象となるのはOffice 2007/2010/2013/2013 RT、Office for Mac 2011/2016、Microsoft Office 互換機能パック、Microsoft Excel Viewer、SharePoint Foundation 2013、SharePoint Server 2013、Office Web Apps Server 2013。最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

○その他の脆弱性

これに加え、緊急度「重要」の脆弱性が7件公開されている。

・Active Directory サービスの脆弱性により、サービス拒否が起こる (3072595)(MS15-096)

・Windows Media Center の脆弱性により、リモートでコードが実行される (3087918)