- 2015 年 5 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-may - 2015 年 5 月のセキュリティ情報 (月例) - MS15-043 ~ MS15-055 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2015/05/13/201505-security-bulletin.aspx - May 2015 Updates - Microsoft Security Response Center - Site Home - TechNet Blogs
http://blogs.technet.com/b/msrc/archive/2015/05/12/may-2015-updates.aspx
- 2015年5月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
http://www.jpcert.or.jp/at/2015/at150012.html
- IEの"緊急"パッチなど、マイクロソフトが5月の月例パッチ13件を公開 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20150513_701614.html - Microsoft、13件の月例セキュリティ情報を公開 IEは緊急指定 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1505/13/news045.html - 【セキュリティ ニュース】MS、月例セキュリティ更新13件を公開 - 脆弱性48件を修正(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/058347 - マイクロソフト、5月の月例パッチ公開--「緊急」のアップデート3件 - ZDNet Japan
http://japan.zdnet.com/article/35064416/ - マイクロソフト、5月の月例パッチ13件公開 - 「緊急」は3件 | マイナビニュース
http://news.mynavi.jp/news/2015/05/13/413/
いつものように、このタイミングでいろいろアップデート出てます。Flash Player が更新されたので、Google Chrome も自動更新経由でアップデートされるはず。Firefox は、今のところまだ自動更新ではアップデートできず。前回も自動更新来ないなーと思ったら不具合あって急遽新バージョンが出た、などがあったので一応注意。
- Adobe Flash Player の脆弱性 (APSB15-09) に関する注意喚起
http://www.jpcert.or.jp/at/2015/at150013.html - Adobe Reader および Acrobat の脆弱性 (APSB15-10) に関する注意喚起
http://www.jpcert.or.jp/at/2015/at150014.html - Adobe、「Adobe Flash Player」「Adobe AIR」の定例セキュリティアップデートを実施 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20150513_701647.html - Adobe Reader/Acrobatのセキュリティアップデート公開、緊急度・適用優先度ともに最高 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20150513_701654.html - タブベースの設定画面とルビの表示がサポートされた「Firefox 38」が正式版に - 窓の杜
http://www.forest.impress.co.jp/docs/news/20150513_701650.html
緊急 (3件)
- マイクロソフト セキュリティ情報 MS15-043 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3049563)
https://technet.microsoft.com/library/security/MS15-043 - 対象 : Internet Explorer 6 / 7 / 8 / 9 / 10 / 11
- Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
- 置き換えられる更新プログラム : MS15-032
- マイクロソフト セキュリティ情報 MS15-044 - 緊急 Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3057110)
https://technet.microsoft.com/library/security/MS15-044 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for x64-based Systems
Windows Server 2012 / R2
Windows RT / RT 8.1
Office 2007 SP3
Office 2010 SP2 (32bit / 64bit)
Live Meeting 2007 Console
Lync 2010 (32bit / 64bit)
Lync 2010 Attendee
Lync 2013 SP1 (32bit / 64bit)
Lync Basic 2013 SP1 (32bit / 64bit)
Silverlight 5
Silverlight 5 Developer Runtime - Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
- 置き換えられる更新プログラム : MS12-034、MS13-052、MS13-082、MS14-014、MS14-036、MS15-023
- マイクロソフト セキュリティ情報 MS15-045 - 緊急 Windows Journal の脆弱性により、リモートでコードが実行される (3046002)
https://technet.microsoft.com/library/security/MS15-045 - 対象 :
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for x64-based Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : MS14-038
重要 (10件)
- マイクロソフト セキュリティ情報 MS15-046 - 重要 Microsoft Office の脆弱性により、リモートでコードが実行される (3057181)
https://technet.microsoft.com/library/security/MS15-046 - 対象 :
Office 2007 SP3
Office 2010 SP2 (32bit / 64bit)
Office 2013 SP1 (32bit / 64bit) / RT SP1
Office for Mac 2011
PowerPoint Viewer
SharePoint Server 2010 SP2
SharePoint Server 2013 SP1
Office Web Apps 2010 SP2
Office Web Apps Server 2013 SP1
SharePoint Server 2010 SP2
SharePoint Server 2013 SP1 - Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
- 置き換えられる更新プログラム : MS13-085、MS15-012、MS15-022、MS15-033
- マイクロソフト セキュリティ情報 MS15-047 - 重要 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (3058083)
https://technet.microsoft.com/library/security/MS15-047 - 対象 :
SharePoint Server 2007 SP3 (32bit / 64bit)
SharePoint Server 2010 SP2
SharePoint Server 2013 SP1 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : MS12-066、MS15-022
- マイクロソフト セキュリティ情報 MS15-048 - 重要 .NET Framework の脆弱性により、特権が昇格される (3057134)
https://technet.microsoft.com/library/security/MS15-048 - 対象 :
.NET Framework 1.1 SP1 / 2.0 SP2 / 3.5 / 3.5.1 / 4 / 4.5 / 4.5.1 / 4.5.2 - Exploitability (悪用可能性) の評価 : 3 - 悪用される可能性は非常に低い
- 置き換えられる更新プログラム : MS12-025、MS12-038、MS14-009、MS13-015、MS13-040、MS15-048
- マイクロソフト セキュリティ情報 MS15-049 - 重要 Silverlight の脆弱性により、特権が昇格される (3058985)
https://technet.microsoft.com/library/security/MS15-049 - 対象 :
Silverlight 5
Silverlight 5 Developer Runtime - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : MS14-014
- マイクロソフト セキュリティ情報 MS15-050 - 重要 サービス コントロール マネージャーの脆弱性により、特権が昇格される (3055642)
https://technet.microsoft.com/library/security/MS15-050 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for x64-based Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : なし
- マイクロソフト セキュリティ情報 MS15-051 - 重要 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057191)
https://technet.microsoft.com/library/security/MS15-051 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for x64-based Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
- 置き換えられる更新プログラム : MS15-023
- マイクロソフト セキュリティ情報 MS15-052 - 重要 Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (3050514)
https://technet.microsoft.com/library/security/MS15-052 - 対象 :
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for x64-based Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : MS15-010
- マイクロソフト セキュリティ情報 MS15-053 - 重要 JScript および VBScript スクリプト エンジンの脆弱性により、セキュリティ機能のバイパスが起こる (3057263)
https://technet.microsoft.com/library/security/MS15-053 - 対象 :
JScript 5.7
VBScript 5.7 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : MS11-031、MS15-019
- マイクロソフト セキュリティ情報 MS15-054 - 重要 Microsoft 管理コンソールのファイル形式の脆弱性により、サービス拒否が起こる (3051768)
https://technet.microsoft.com/library/security/MS15-054 - 対象 :
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for x64-based Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : なし
- マイクロソフト セキュリティ情報 MS15-055 - 重要 Schannel の脆弱性により、情報漏えいが起こる (3061518)
https://technet.microsoft.com/library/security/MS15-055 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for x64-based Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
- 置き換えられる更新プログラム : MS15-031、MS15-052
- 参考 :
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール | コンピューターの保護
http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx - Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
http://www.microsoft.com/security/scanner/ja-jp/default.aspx - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx
今月の追加は4件です。
- Saluchtra
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32/Saluchtra - Unskal
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32/Unskal - Dexter
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32/Dexter - IeEnablerCby
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32/IeEnablerCby