マイクロソフト、月例セキュリティ更新(11月) - 「緊急」4件、「重要」8件の脆弱性

日本マイクロソフトは11日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の11月分を公開した。12件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が4件、2番目に高い「重要」が8件となっている。悪用が確認されている脆弱性はないが、インターネット上に情報が公開されている脆弱性はあり、今後悪用の危険性があるため、対象となるユーザーは早急のアップデートが推奨されている。

○Internet Explorer 用の累積的なセキュリティ更新プログラム (3104517)

MS15-112は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。

IEの複数のメモリ破損の脆弱性、情報漏えいの脆弱性、Address Space Layout Randomization (ASLR) セキュリティ機能のバイパスといった脆弱性が含まれているが、事前の公開や悪用は確認されていないという。スクリプトエンジンの脆弱性に関しては、VBScript.dllとJScript.dllにアクセス制限をすることで脆弱性を回避できる。