2015年10月14日 17:32
マイクロソフト、月例セキュリティ更新(10月) - 「緊急」3件、「重要」3件の脆弱性
MS15-109は、Windowsにリモートでコードが実行される脆弱性が存在。特別に細工されたツールバーオブジェクトを開いたり、特別に細工されたコンテンツをオンラインで表示したりした場合に攻撃が行われる可能性がある。
ツールバーオブジェクトの脆弱性では、例えばメールでオブジェクトを送信し、ユーザーがそれを開いた場合に攻撃が実行される。Microsoftタブレット入力バンドにも脆弱性があり、IE経由でWebサイトを開いただけでリモートでコードが実行される危険性がある。
対象となるのは、Windows Vista/7/8/8.1/10/RT/RT 8.1、Server 2008/2008 R2/2012/2012 R2。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
○その他の脆弱性
これに加え、緊急度「重要」の脆弱性が3件公開されている。
・Microsoft Edge 用の累積的なセキュリティ更新プログラム (3096448)(MS15-107)
・リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3096440)