Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチ6件を公開 - 脆弱性33件を修正

「MS15-110」で、Officeに関する6件の脆弱性へ対応。「SharePoint」においてセキュリティ機能がバイパスされる「CVE-2015-6039」に関してはすでに公開されている。

また特権の昇格が生じるカーネルの脆弱性5件へ「MS15-111」にて対応した。「CVE-2015-2552」「CVE-2015-2553」は、すでに公開されているという。

同社が今回の更新で修正した脆弱性は以下のとおり。

・MS15-106

CVE-2015-2482
CVE-2015-6042
CVE-2015-6044
CVE-2015-6046
CVE-2015-6047
CVE-2015-6048
CVE-2015-6049
CVE-2015-6050
CVE-2015-6051
CVE-2015-6052
CVE-2015-6053
CVE-2015-6055
CVE-2015-6056
CVE-2015-6059

・MS15-107

CVE-2015-6057
CVE-2015-6058

・MS15-108

CVE-2015-2482
CVE-2015-6052
CVE-2015-6055
CVE-2015-6059

・MS15-109

CVE-2015-2515
CVE-2015-2548

・MS15-110

CVE-2015-2555
CVE-2015-2556
CVE-2015-2557
CVE-2015-2558
CVE-2015-6037
CVE-2015-6039

・MS15-111

CVE-2015-2549
CVE-2015-2550
CVE-2015-2552
CVE-2015-2553
CVE-2015-2554

(Security NEXT - 2015/10/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性