Microsoft Update 定例2015年5月のアップデート情報(※セロディ対策あり)

2015年5月の定期Windows Update情報をお知らせします。

マイクロソフトは計13件(緊急3件<ピンク色>、重要10件)の新規セキュリティ情報を公開しました。また、新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 1 件、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、更新ありませんでした。黄色でハイライトしているMS15-051脆弱性は、既に標的型攻撃として悪用されていることが確認されており、FireEyeがゼロディ攻撃として報告している、あれです。MS15-051は、すぐにでも適用した方がいいですね…。
※FireEyeネタは、「IE 6~11に深刻なゼロデイ脆弱性、米FireEyeが標的型攻撃への悪用を観測(ITPro)」「FlashとWindowsの脆弱性を突くコンボ攻撃発生、Windowsの脆弱性は未解決(ITmedia)」参考に。

 

セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度
と脆弱性の影響
再起動の必要性 既知の
問題
影響を受けるソフトウェア
MS15-043 Internet Explorer 用の累積的なセキュリティ更新プログラム (3049563)
このセキュリティ更新プログラムにより、Internet Explorer の脆弱性が解決されます。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
——— Microsoft Windows、
Internet Explorer
MS15-044 Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3057110)
このセキュリティ更新プログラムは、Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync、および Microsoft Silverlight の脆弱性を解決します。最も深刻な場合、ユーザーが特別な細工がされた文書を開いた場合や、TrueType フォント ファイルが埋め込まれた信頼されていない Web ページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
——— Microsoft Windows、
Microsoft .NET Framework、
Microsoft Office、
Microsoft Lync、
Microsoft Silverlight
MS15-045 Windows Journal の脆弱性により、リモートでコードが実行される (3046002)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で、特別に細工されたジャーナル ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
——— Microsoft Windows
MS15-046 Microsoft Office の脆弱性により、リモートでコードが実行される (3057181)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
重要
リモートでコードが実行される
——— Microsoft Office
MS15-047 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (3058083)
このセキュリティ更新プログラムは、Microsoft Office サーバー ソフトウェアの脆弱性を解決します。これらの脆弱性により、認証された攻撃者が特別に細工されたページ コンテンツを SharePoint Server に送信した場合にリモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性を悪用した場合、標的となる SharePoint サイト上の W3WP サービス アカウントのセキュリティ コンテキストで任意のコードが実行される可能性があります。
重要
リモートでコードが実行される
——— Microsoft サーバー ソフトウェア
MS15-048 .NET Framework の脆弱性により、特権が昇格される (3057134)
このセキュリティ更新プログラムにより、Microsoft .NET Framework の脆弱性が解決されます。最も深刻な脆弱性では、ユーザーが特別に細工された部分的な信頼のアプリケーションをインストールした場合、特権の昇格が起こる可能性があります。
重要
特権の昇格
——— Microsoft Windows、
Microsoft .NET Framework
MS15-049 Silverlight の脆弱性により、特権の昇格が起こる (3058985)
このセキュリティ更新プログラムにより、Microsoft Silverlight の脆弱性が解決されます。この脆弱性により、影響を受けるシステムで特別に細工された Silverlight アプリケーションが実行された場合、特権の昇格が起こる可能性があります。この脆弱性を悪用するには、攻撃者は最初にシステムにログオンして、特別に作成されたアプリケーションを実行するように、ログオンしているユーザーを誘導する必要があります。
重要
特権の昇格
× ——— Microsoft Silverlight
MS15-050 サービス コントロール マネージャーの脆弱性により、特権が昇格される (3055642)
このセキュリティ更新プログラムは、Windows サービス コントロール マネージャー (SCM) の脆弱性を解決します。この脆弱性は、SCM が偽装レベルを不適切に検証する場合に発生します。この脆弱性により、攻撃者が最初にコンピューターにログオンし、特権を昇格させることを目的に特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。
重要
特権の昇格
——— Microsoft Windows
MS15-051 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057191)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性の中で比較的深刻なものでは、攻撃者がローカルにログオンし、カーネル モードで任意のコードを実行した場合、特権の昇格が起こる可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーが、この脆弱性を悪用することはできません。
CVE-2015-1701(Win32kの特権昇格の脆弱性)…標的型攻撃用の悪用コードが出回っている模様。
重要
特権の昇格
——— Microsoft Windows
MS15-052 Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (3050514)
このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、セキュリティ機能のバイパスが起こる可能性があります。
重要
セキュリティ機能のバイパス
3050514 Microsoft Windows
MS15-053 JScript および VBScript スクリプト エンジンの脆弱性により、セキュリティ機能のバイパスが起こる (3057263)
このセキュリティ更新プログラムは、Microsoft Windows の Jscript および VBScript スクリプト エンジンにおける ASLR セキュリティ機能のバイパスを解決します。攻撃者はこれらの ASLR のバイパスのいずれかを、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、標的となるシステムにおいてより信頼性の高い方法で任意のコードを実行する可能性があります。
重要
セキュリティ機能のバイパス
——— Microsoft Windows
MS15-054 Microsoft 管理コンソールのファイル形式の脆弱性により、サービス拒否が起こる (3051768)
このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、リモートの認証されていない攻撃者が特別に細工した .msc ファイルを含む共有をユーザーに開かせるように誘導した場合、サービス拒否が起こる可能性があります。ただし、攻撃者には、ユーザーに強制的に共有にアクセスさせるかファイルを表示させる手段はありません。
重要
サービス拒否
——— Microsoft Windows
MS15-055 Schannel の脆弱性により、情報漏えいが起こる (3061518)
このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、Secure Channel (Schannel) が、暗号化された TLS セッションで、512 ビットの弱い Diffie-Hellman Ephemeral (DFE) キー長の使用を許可している場合、情報漏えいが起こる可能性があります。512 ビットの DHE キーを許可すると、DHE キーの交換が弱くなり、さまざまな攻撃に対して脆弱性が生じます。攻撃が成功するためには、サーバーが 512 ビットの DHE キー長をサポートしていることが必要です。Windows サーバーの既定の構成で許可される最小の DHE キー長は 1024 ビットです。
重要
情報漏えい
3061518 Microsoft Windows

関連サイト
2015 年 5 月のマイクロソフト セキュリティ情報の概要(Technet)
2015 年 5 月のセキュリティ情報 (月例) – MS15-043 ~ MS15-055(日本のセキュリティチーム)
IEの“緊急”パッチなど、マイクロソフトが5月の月例パッチ13件を公開(impress)
Microsoft 製品の脆弱性対策について(2015年5月)(IPA)
Microsoft、13件の月例セキュリティ情報を公開 IEは緊急指定(ITmedia)

次回のセキュリティ情報公開は、2015/06/10 (2015/06/09)を予定しています。