マイクロソフト、月例セキュリティ更新(12月) - 「緊急」8件、「重要」4件の脆弱性

(MS15-25)

MS15-125は、Windows 10の新ブラウザであるMicrosoft Edgeに複数の脆弱性が存在し、最悪の場合リモートでコードが実行される、というもの。

複数のメモリ破損の脆弱性に加え、セキュリティ機能のAddress Space Layout Randomization(ASLR)をバイパスする脆弱性やなりすましの脆弱性、特権の昇格、XSSフィルターのバイパスの脆弱性も存在しており、これを悪用することで、任意のコードを実行できる可能性が高くなる。

対象となるのは、Windows 10/10 Version 1511。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。

○リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3116178)(MS15-126)

MS15-126は、JScriptとVBScriptスクリプトエンジンに情報漏えい、メモリ破損の脆弱性が存在し、最悪の場合、リモートでコードが実行される可能性がある。対象となるのは、Windows Vista、Server 2008/2008 R2。