月例セキュリティ情報11件を公開、最大深刻度「緊急」は4件(日本マイクロソフト)
日本マイクロソフトは、2015年4月のセキュリティ情報を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
「緊急」
MS15-032:Internet Explorer 用の累積的なセキュリティ更新プログラム(3038314)要再起動
MS15-033:Microsoft Office の脆弱性により、リモートでコードが実行される(3048019)再起動が必要な場合あり
MS15-034:HTTP.sys の脆弱性により、リモートでコードが実行される(3042553)要再起動
MS15-035:Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される(3046306)再起動が必要な場合あり
「重要」
MS15-036:Microsoft SharePoint Server の脆弱性により、特権が昇格される(3052044)再起動が必要な場合あり
MS15-037:Windows タスク スケジューラの脆弱性により、特権が昇格される(3046269)再起動の必要なし
MS15-038:Microsoft Windows の脆弱性により、特権が昇格される(3049576)要再起動
MS15-039:XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる(3046482)再起動が必要な場合あり
MS15-040:Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる(3045711)再起動が必要な場合あり
MS15-041:.NET Framework の脆弱性により、情報漏えいが起こる(3048010)再起動が必要な場合あり
MS15-042:Windows Hyper-V の脆弱性により、サービス拒否が起こる(3047234)要再起動
このうち、MS15-033(CVE-2015-1641)は脆弱性が一般に公開されており、脆弱性を悪用しようとする限定的な攻撃が確認されていた。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/13366.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」
-
岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合
-
「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ
-
セキュリティ企業ホラ吹きCEOバカ一代記
-
バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ
-
日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%
-
SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析
-
インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい
-
北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認
-
自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供