UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
United States Computer Emergency Readiness Team (US-CERT)は7月14日(米国時間)、「Microsoft Releases July 2015 Security Bulletin|US-CERT」において、Microsoftから特権昇格やリモートからのコードの実行などの脆弱性を修正する14のアップデートの提供が開始されたとし、「Microsoft Security Bulletin Summary for July 2015」の内容を確認するとともに、必要に応じてアップデートを適用するように呼びかけた。
今回修正の対象となっている脆弱性には特権昇格およびコード実行のほかに、IEにおける複数の脆弱性(クロスサイトスクリプティングフィルタバイパス、ASLRバイパス、メモリ汚染、情報漏洩ほか多数)、RDPにおける遠隔からのリモートコード実行の脆弱性、Hyper-Vにおいてゲストの特権ユーザがホストでコードを実行できてしまう脆弱性、SQL ServerおよびVBScriptエンジンにおけるRCE脆弱性などが含まれている。
今回修正対象となっている脆弱性は影響力の高さが「クリティカル」または「重要」と位置づけられたものが多く注意が必要。すでにこれらの脆弱性を悪用したサイバー攻撃が確認されていることから、該当するプロダクトを使用している場合は迅速にアップデートを適用することが推奨される。