マイクロソフト、6月の月例パッチ公開--「緊急」のアップデート2件

　米国時間6月9日、Microsoftが月例セキュリティアップデートを配信した。2015年6月公開のセキュリティ情報は8件で、そのうちの2件が「緊急」レベルの深刻度に指定されている。ここ数カ月、多くのアップデートに見舞われてきたIT管理者にとって、（今回の少なさは）嬉しいニュースのはずだ。

　「Windows 8.1」や「Windows 10」を利用する人にとってさらに嬉しいのは、「緊急」レベルのセキュリティ情報2件のうち1件は「Windows 7」とそれ以前のバージョンにしか影響しないとされている点だ。

　MS15-056は「Internet Explorer用の累積的なセキュリティ更新プログラム」。新しく報告された脆弱性20件以上の修正（その多くはHewlett-PackardのZero Day Initiativeから報告されたもの）などで構成され、現行のWindowsを搭載したあらゆるシステム、デスクトップ、サーバを対象としている。

　MS15-057は「Windows Media Playerの脆弱性により、リモートでコードが実行される (3033890)」脆弱性を修正するもの。深刻度は「緊急」で、Windows 7、「Windows Vista」、「Windows Server 2008 R2」とそれ以前のバージョンが影響を受ける。

　残る6つのアップデートのうちの4件はWindowsに影響する。最も興味深いのはセキュリティ情報「MS15-061」で、Windowsカーネルの脆弱性11件が修正される。そのうちの7件がGoogle Project Zeroから報告されたもので、Googleによる情報公開の期限までに修正された格好だ。

　MS15-062はActive Directoryフェデレーションサービスの脆弱性を扱っている。

　MS15-059は「Microsoft Office 2010」と「Microsoft Office 2013」の脆弱性を修正するもので、「Office 365」利用者には同じアップデートが自動的に適用される。

　MS15-064はMicrosoft Exchange Serverの脆弱性により特権が昇格される問題を解決する。

　6月のセキュリティ情報には謎も残されている。Microsoftは2015年6月用に9つの番号をとっていたはずだが、「MS15-058」のセキュリティ情報が見つからない。配信の直前に公開がキャンセルされた可能性が高い。