Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、月例パッチ6件を公開 - 脆弱性33件を修正

「MS15-110」で、Officeに関する6件の脆弱性へ対応。「SharePoint」においてセキュリティ機能がバイパスされる「CVE-2015-6039」に関してはすでに公開されている。

また特権の昇格が生じるカーネルの脆弱性5件へ「MS15-111」にて対応した。「CVE-2015-2552」「CVE-2015-2553」は、すでに公開されているという。

同社が今回の更新で修正した脆弱性は以下のとおり。

・MS15-106

CVE-2015-2482
CVE-2015-6042
CVE-2015-6044
CVE-2015-6046
CVE-2015-6047
CVE-2015-6048
CVE-2015-6049
CVE-2015-6050
CVE-2015-6051
CVE-2015-6052
CVE-2015-6053
CVE-2015-6055
CVE-2015-6056
CVE-2015-6059

・MS15-107

CVE-2015-6057
CVE-2015-6058

・MS15-108

CVE-2015-2482
CVE-2015-6052
CVE-2015-6055
CVE-2015-6059

・MS15-109

CVE-2015-2515
CVE-2015-2548

・MS15-110

CVE-2015-2555
CVE-2015-2556
CVE-2015-2557
CVE-2015-2558
CVE-2015-6037
CVE-2015-6039

・MS15-111

CVE-2015-2549
CVE-2015-2550
CVE-2015-2552
CVE-2015-2553
CVE-2015-2554

(Security NEXT - 2015/10/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、悪用が確認された脆弱性4件について注意喚起
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.