MS、月例セキュリティパッチ12件を公開 - ゼロデイ脆弱性2件を解消

のこる4件のセキュリティ更新は、いずれも最大深刻度が「重要」。なかでも注意が必要なのは「MS15-135」。

深刻度は「重要」ながらも、修正した脆弱性4件のうち、「CVE-2015-6175」に関しては、すでにゼロデイ攻撃への悪用が確認されており、脆弱性情報も公開されているという。

そのほか、「MS15-132」でコードがリモートより実行されるWindowsの脆弱性を解消したほか、特権の昇格が生じる「Windows PGM」の脆弱性を「MS15-133」で修正。また、「MS15-134」にて「Windows Media Center」の脆弱性に対処した。

同社が今回の更新で修正した脆弱性は以下のとおり。

MS15-124：Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2015-6083：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6134：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6135：スクリプトエンジンの情報漏洩の脆弱性
CVE-2015-6136：スクリプトエンジンのメモリ破損の脆弱性
CVE-2015-6138：Internet Explorer XSSフィルターのバイパスの脆弱性
CVE-2015-6139：Microsoftブラウザーの特権の昇格の脆弱性
CVE-2015-6140：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6141：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6142：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6143：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6144：MicrosoftブラウザーのXSSフィルターバイパスの脆弱性
CVE-2015-6145：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6146：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6147：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6148：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6149：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6150：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6151：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6152：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6153：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6154：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6155：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6156：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6157：Internet Explorerの情報漏洩の脆弱性
CVE-2015-6158：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6159：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6160：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6161：MicrosoftブラウザーASLRバイパス
CVE-2015-6162：Internet Explorerのメモリ破損の脆弱性
CVE-2015-6164：Internet Explorer XSSフィルターのバイパスの脆弱性

MS15-125：Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2015-6139：Microsoftブラウザーの特権の昇格の脆弱性
CVE-2015-6140：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6142：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6148：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6151：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6153：Microsoft Edgeのメモリ破損の脆弱性
CVE-2015-6154：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6155：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6158：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6159：Microsoftブラウザーのメモリの破損の脆弱性
CVE-2015-6161：MicrosoftブラウザーASLRバイパス
CVE-2015-6168：Microsoft Edgeのメモリ破損の脆弱性
CVE-2015-6169：Microsoft Edgeのなりすましの脆弱性
CVE-2015-6170：Microsoft Edgeの特権の昇格の脆弱性
CVE-2015-6176：Microsoft EdgeのXSSフィルターバイパスの脆弱性

MS15-126：リモートでのコード実行に対処するJScriptおよびVBScript用の累積的なセキュリティ更新プログラム

CVE-2015-6135：スクリプトエンジンの情報漏洩の脆弱性
CVE-2015-6136：スクリプトエンジンのメモリ破損の脆弱性

MS15-127：リモートでのコード実行に対処するMicrosoft Windows DNS用のセキュリティ更新プログラム

CVE-2015-6125：Windows DNSの解放後使用の脆弱性

MS15-128：リモートでのコード実行に対処するMicrosoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2015-6106：グラフィックスメモリ破損の脆弱性
CVE-2015-6107：グラフィックスメモリ破損の脆弱性
CVE-2015-6108：グラフィックスメモリ破損の脆弱性

MS15-129：リモートでのコード実行に対処するSilverlight用のセキュリティ更新プログラム

CVE-2015-6114：Microsoft Silverlightの情報漏洩の脆弱性
CVE-2015-6165：Microsoft Silverlightの情報漏洩の脆弱性
CVE-2015-6166：Microsoft Silverlightのリモートでコードが実行される脆弱性

MS15-130：リモートでのコード実行に対処するMicrosoft Uniscribe用のセキュリティ更新プログラム

CVE-2015-6130：Windowsの整数アンダーフローの脆弱性

MS15-131：リモートでのコード実行に対処するMicrosoft Office用のセキュリティ更新プログラム

CVE-2015-6040：Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6118：Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6122：Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6124：Microsoft Officeのメモリ破損の脆弱性
CVE-2015-6172：Microsoft OfficeのRCEの脆弱性
CVE-2015-6177：Microsoft Officeのメモリ破損の脆弱性

MS15-132：リモートでのコード実行に対処するMicrosoft Windows用のセキュリティ更新プログラム

CVE-2015-6128：Windowsライブラリの読み込みのリモートでコードが実行される脆弱性
CVE-2015-6132：Windowsライブラリの読み込みのリモートでコードが実行される脆弱性
CVE-2015-6133：Windowsライブラリの読み込みのリモートでコードが実行される脆弱性

MS15-133：特権の昇格に対処するWindows PGM用のセキュリティ更新プログラム

CVE-2015-6126：Windows PGM UAFの特権の昇格の脆弱性

MS15-134：特権の昇格に対処するWindows PGM用のセキュリティ更新プログラム

CVE-2015-6127：Windows Media Centerの情報漏洩の脆弱性
CVE-2015-6131：Media Centerのライブラリ解析RCEの脆弱性

MS15-135：特権の昇格に対処するWindowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2015-6171：Windowsカーネルメモリの特権の昇格に関する脆弱性
CVE-2015-6173：Windowsカーネルメモリの特権の昇格に関する脆弱性
CVE-2015-6174：Windowsカーネルメモリの特権の昇格に関する脆弱性
CVE-2015-6175：Windowsカーネルメモリの特権の昇格に関する脆弱性

（Security NEXT - 2015/12/09 ）ツイート