月例セキュリティ情報12件を公開、最大深刻度「緊急」は8件（日本マイクロソフト）

日本マイクロソフトは、2015年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が8件、「重要」が4件となっている。

脆弱性と脅威セキュリティホール・脆弱性

2015.12.10 Thu 8:00

日本マイクロソフト株式会社は12月9日、2015年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が8件、「重要」が4件となっている。修正された脆弱性は、CVEベースで71件（重複12件）。今回発表された内容は以下の通り（深刻度順）。

「緊急」
MS15-124：Internet Explorer 用の累積的なセキュリティ更新プログラム（3116180）要再起動
MS15-125：Microsoft Edge 用の累積的なセキュリティ更新プログラム（3116184）要再起動
MS15-126：リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム（3116178）再起動が必要な場合あり
MS15-127：リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム（3100465）要再起動
MS15-128：リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム（3104503）要再起動
MS15-129：リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム（3106614）再起動不要
MS15-130：リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム（3108670）要再起動
MS15-131：リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム（3116111）再起動が必要な場合あり

「重要」
MS15-132：リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム（3116162）再起動が必要な場合あり
MS15-133：特権の昇格に対処する Windows PGM 用のセキュリティ更新プログラム（3116130）要再起動
MS15-134：リモートでのコード実行に対処する Windows Media Center 用のセキュリティ更新プログラム（3108669）再起動が必要な場合あり
MS15-135：特権の昇格に対処する Windows カーネルモードドライバー用のセキュリティ更新プログラム（3119075）要再起動

このうち、MS15-124（CVE-2015-6164）およびMS15-135（CVE-2015-6175）は脆弱性情報が一般に公開されていた。また、MS15-131（CVE-2015-6124）およびMS15-135（CVE-2015-6175）は脆弱性の悪用が確認されていた。

《吉澤亨史（ Kouji Yoshizawa ）》