11月11日、日本マイクロソフト社は毎月定例で
提供している更新プログラムの11月分を公開しました。

今回マイクロソフトは12件の脆弱性情報が公開し、
その修正パッチも含まれています。

脆弱性は深刻度がもっとも高い「緊急」が4件、
2番目に高い「重要」が8件。

現在、悪用が確認されている脆弱性はありませんが
インターネット上に情報が公開されている脆弱性があり、
今後悪用される恐れがあるため、対象となるユーザーは
早急にアップデートをするようにと呼びかけています。
Sponsored Link

修正パッチの内容

MS15-112

MS15-112は「Internet Explorer」に存在する
メモリ破損の脆弱性を修正するためのもの。

この脆弱性が悪用された場合、攻撃者はパソコンへの
アクセスを獲得。

プログラムのインストールやデータの削除などに関して、
ログインしているユーザーと同じアクセス権を
獲得できてしまいます。

この脆弱性を利用する攻撃コードが含まれた
ウェブサイトを開いてしまうことでアクセス権を
乗っ取られてしまう恐れがあります。

また、Windows10でのみ稼働しているマイクロソフトの
新ブラウザ「Edge」にもこの脆弱性が見られ、
そちらにもMS15-113のパッチが割り当てられています。

Sponsored Link

MS15-115

こちらは全Windowsに影響がある脆弱性を修正するもの。

オペレーティングシステムのフォントの処理、および表示の
方法を悪用することで、リモートによるパソコンでのコード
実行が可能になってしまうというもの。

こちらは攻撃者が対象のパソコンにログオンしている場合に
悪用出来てしまうものですが、攻撃コードを含むウェブサイトを
閲覧しただけでリモートでコード実行されてしまう危険性も。

修正パッチの利用方法

これらの修正パッチは通常のアップデート方法で
使用が可能。

マイクロソフトはすぐにでもアップデートを
するよう呼びかけています。

他にも「Microsoft Office」「.NET Framework」
「Skype」などに関するセキュリティ情報も公開されて
いるため、Windowsをお使いの方は悪用の被害に
遭ってしまう前に早めのアップデートをおすすめします。