マイクロソフト、月例セキュリティ更新(12月) - 「緊急」8件、「重要」4件の脆弱性

最大深刻度は「緊急」、悪用可能性指標は「1」となっている。

○リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3106614)(MS15-129)

MS15-129は、Silverlightに複数の脆弱性が存在し、最悪の場合、リモートでコードが実行されるというもの。

読み取り、書き込みのアクセス違反を引き起こす可能性のある、特定の「開く」「閉じる」という要求をSilverlightが不適切に処理した場合にリモートでコードが実行される危険性があるほか、メモリ内のオブジェクトを適切に処理しないため、ポインターの値が予測され、ASLRセキュリティ機能の効果を低下させられることで、情報漏えいが発生する可能性がある。対象となるのは、Silverlight 5で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。

○リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム (3108670)(MS15-130)

MS15-130は、Unicodeの文字列を描画するためのAPIであるWindows Uniscribeに脆弱性が存在。