logo

マイクロソフト、6月の月例パッチ公開--「緊急」のアップデート2件

Ed Bott (Special to ZDNet.com) 翻訳校正: 編集部2015年06月10日 11時14分
  • このエントリーをはてなブックマークに追加

 米国時間6月9日、Microsoftが月例セキュリティアップデートを配信した。2015年6月公開のセキュリティ情報は8件で、そのうちの2件が「緊急」レベルの深刻度に指定されている。ここ数カ月、多くのアップデートに見舞われてきたIT管理者にとって、(今回の少なさは)嬉しいニュースのはずだ。

 「Windows 8.1」や「Windows 10」を利用する人にとってさらに嬉しいのは、「緊急」レベルのセキュリティ情報2件のうち1件は「Windows 7」とそれ以前のバージョンにしか影響しないとされている点だ。

 MS15-056は「Internet Explorer用の累積的なセキュリティ更新プログラム」。新しく報告された脆弱性20件以上の修正(その多くはHewlett-PackardのZero Day Initiativeから報告されたもの)などで構成され、現行のWindowsを搭載したあらゆるシステム、デスクトップ、サーバを対象としている。

 MS15-057は「Windows Media Playerの脆弱性により、リモートでコードが実行される (3033890)」脆弱性を修正するもの。深刻度は「緊急」で、Windows 7、「Windows Vista」、「Windows Server 2008 R2」とそれ以前のバージョンが影響を受ける。

 残る6つのアップデートのうちの4件はWindowsに影響する。最も興味深いのはセキュリティ情報「MS15-061」で、Windowsカーネルの脆弱性11件が修正される。そのうちの7件がGoogle Project Zeroから報告されたもので、Googleによる情報公開の期限までに修正された格好だ。

 MS15-062はActive Directoryフェデレーションサービスの脆弱性を扱っている。

 MS15-059は「Microsoft Office 2010」と「Microsoft Office 2013」の脆弱性を修正するもので、「Office 365」利用者には同じアップデートが自動的に適用される。

 MS15-064はMicrosoft Exchange Serverの脆弱性により特権が昇格される問題を解決する。

 6月のセキュリティ情報には謎も残されている。Microsoftは2015年6月用に9つの番号をとっていたはずだが、「MS15-058」のセキュリティ情報が見つからない。配信の直前に公開がキャンセルされた可能性が高い。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集