月例セキュリティ情報12件を公開、最大深刻度「緊急」は5件（日本マイクロソフト）

日本マイクロソフトは、2015年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が5件、「重要」が7件となっている。

脆弱性と脅威セキュリティホール・脆弱性

2015.9.10 Thu 8:00

日本マイクロソフト株式会社は9月9日、2015年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が5件、「重要」が7件となっている。修正された脆弱性は、CVEベースで56件（4件重複）。今回発表された内容は以下の通り（深刻度順）。

「緊急」
MS15-094：Internet Explorer 用の累積的なセキュリティ更新プログラム（3089548）要再起動
MS15-095：Microsoft Edge 用の累積的なセキュリティ更新プログラム（3089665）要再起動
MS15-097：Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される（3089656）再起動が必要な場合あり
MS15-098：Windows Journal の脆弱性により、リモートでコードが実行される（3089669）再起動が必要な場合あり
MS15-099：Microsoft Office の脆弱性により、リモートでコードが実行される（3089664）再起動が必要な場合あり

「重要」
MS15-096：Active Directory サービスの脆弱性により、サービス拒否が起こる（3072595）要再起動
MS15-100：Windows Media Center の脆弱性により、リモートでコードが実行される（3087918）再起動が必要な場合あり
MS15-101：.NET Framework の脆弱性により、特権が昇格される（3089662）再起動が必要な場合あり
MS15-102：Windows タスク管理の脆弱性により、特権が昇格される（3089657）要再起動
MS15-103：Microsoft Exchange Server の脆弱性により、情報漏えいが起こる（3089250）再起動が必要な場合あり
MS15-104：Skype for Business Server および Lync Server の脆弱性により、特権が昇格される（3089952）再起動不要
MS15-105：Windows Hyper-V の脆弱性により、セキュリティ機能のバイパスが起こる（3091287）要再起動

このうち、MS15-094、MS15-095、MS15-097（CVE-2015-2542）、MS15-097（CVE-2015-2529）、MS15-100（CVE-2015-2509）、MS15-101（CVE-2015-2504）は脆弱性が一般に公開されており、MS15-097（CVE-2015-2546）およびMS15-099（CVE-2015-2545）については悪用が確認されていた。

《吉澤亨史（ Kouji Yoshizawa ）》