MS、6月の月例セキュリティ更新8件を公開 - 一部でゼロデイ攻撃も

のこる6件のプログラムは、いずれも深刻度「重要」にレーティングされている。「MS15-061」では、カーネルモードドライバの脆弱性11件に対応。なかでも「Win32k」でメモリ破損によって特権が生じる脆弱性「CVE-2015-2360」はゼロデイ攻撃が確認されているという。

また「Microsoftコモンコントロール」の問題へ対応した「MS15-060」で対処した脆弱性「CVE-2015-1756」に関してもすでに公開されている。

さらに「MS15-059」では「Office」の脆弱性3件を解消したほか、「MS15-062」では「Active Directoryフェデレーションサービス」における特権の脆弱性1件を修正。「MS15-063」においてカーネル、「MS15-064」でExchange Serverに含まれる特権が昇格する脆弱性を解決した。

なお今回「MS15-056」が欠番となっているが、マイクロソフトでは、今後公開するセキュリティ更新に割り当てされているという。

（Security NEXT - 2015/06/10 ） ツイート

PR

関連記事

「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正
「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開
WatchGuard製UTM「Firebox」のVPN脆弱性悪用に注意喚起 - 米当局
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
「Apache StreamPark」に暗号化などの脆弱性3件が判明