マイクロソフト、月例セキュリティ更新(12月) - 「緊急」8件、「重要」4件の脆弱性

日本マイクロソフトは9日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の12月分を公開した。12件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が8件、2番目に高い「重要」が4件となっている。悪用が確認されている脆弱性もあるため、対象となるユーザーは早急のアップデートが推奨されている。

○Internet Explorer 用の累積的なセキュリティ更新プログラム (3116180)(MS15-124)

MS15-124は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。

IEの複数のメモリ破損の脆弱性、情報漏えいの脆弱性、特権の昇格、XSSフィルターのバイパスなどといった脆弱性が含まれており、XSSフィルターのバイパスの脆弱性1件に関してはインターネット上で情報が公開されていたという。

対象となるのはInternet Explorer 7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。

○Microsoft Edge 用の累積的なセキュリティ更新プログラム (3116184)