日本マイクロソフトは10日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の6月分を公開した。8件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が2件、2番目に高い「重要」が6件となっている。

すでに悪用が確認されている脆弱性もあり、対象となるユーザーは早急のアップデートが推奨されている。

Internet Explorer 用の累積的なセキュリティ更新プログラム (3058515)(MS15-056)

MS15-056は、Internet Explorerに複数の脆弱性が存在し、最悪の場合特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。

IEの複数のメモリ破損の脆弱性、特権の昇格といった複数の脆弱性があり、このうち情報漏えいの脆弱性はIEのブラウザ履歴にアクセスされる可能性があり、インターネット上に脆弱性情報が公開されていたが、悪用された形跡はないという。

対象となるのはInternet Explorer 6/7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

Windows Media Player の脆弱性により、リモートでコードが実行される (3033890)(MS15-057)

MS15-057は、Windows Media Playerに脆弱性が存在し、リモートでコードが実行されるというもの。特別に細工されたDataObject(メディアコンテンツ)を開いた際に攻撃が行われ、完全なユーザー権限が取得される危険性がある。

早急にアップデートができない場合、レジストリでInternet Explorer ElevationPolicyから「wmplayer.exe」を削除することで、影響を回避することができる。

対象となるのは、Windows Vista/7、Server 2003/2008/2008 R2上のWindows Media Player 10/11/12。最大深刻度は「緊急」、悪用可能性指標は「2」となっている。

Microsoft コモン コントロールの脆弱性により、リモートでコードが実行される (3059317)(MS15-060)

MS15-060は、Windowsのコモンコントロールに脆弱性が存在し、リモートでコードが実行される危険性があるというもの。すでに脆弱性情報は公開されていたが、悪用の形跡はないという。

特別に細工されたリンクやコンテンツのリンクをクリックさせ、さらにユーザーがF12開発ツールを起動することで攻撃が行われるという。レジストリから開発ツールを無効にすることで回避することも可能。

対象となるのは、Windows Vista/7/8/8.1/RT/RT 8.1、Server 2008/2008 R2/2012/2012 R2。最大深刻度は「重要」、悪用可能性指標は「2」となっている。

Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057839)(MS15-061)

MS15-061は、Windowsカーネルモードドライバに複数の脆弱性が存在し、情報漏えいや特権の昇格、任意のコードが実行される可能性がある、というもの。

このうち、特権の昇格の脆弱性の1つは、すでに悪用が確認されており、早急な対策が必要となる。特権の昇格の場合、リモートでコードが実行される脆弱性とセットで使われることが多いため注意が必要となる。また現時点で、アップデート以外の回避策は確認されていない。

対象となるのは、Windows Vista/7/8/8.1/RT/RT 8.1、Server 2003/2008/2008 R2/2012/2012 R2。最大深刻度は「重要」、悪用可能性指標は「1」などとなっている。

その他の脆弱性

これに加え、緊急度「重要」の脆弱性が4件公開されている。

Microsoft Office の脆弱性により、リモートでコードが実行される (3064949)(MS15-059)

Active Directory フェデレーション サービスの脆弱性により、特権が昇格される (3062577)(MS15-062)

Windows カーネルの脆弱性により、特権が昇格される (3063858)(MS15-063)

Microsoft Exchange Server の脆弱性により、特権が昇格される (3062157)(MS15-064)