Microsoft 7月の定例アップデート〜ウイルス対策ソフトを入れていても感染する脆弱性あり〜

マイクロソフト定例のアップデート情報が公開された。今回は14件のうち、最大深刻度《緊急》のセキュリティ情報は、「MS15-065」「MS15-066」「MS15-067」「MS15-068」の4件。
その中で、MS15-065は、IE(Internet Explorer)に関する脆弱性29件を対応したセキュリティパッチとなる。この脆弱性をほったらかしていると、悪意な細工がなされたウェブページを閲覧した際、知らないうちに悪質なコードが実行され、ウイルスに感染・情報漏洩する可能性がある。なお、このパッチには、Hacking Teamの情報漏洩で明らかになったセキュリティホールも修正されていると考えられている。また、「MS15-077」は、「OpenTypeフォント」を管理するために用意されたATM(Adobe Type Manager モジュール)フォントドライバ「atmfd.dll」に見つかったメモリ破壊を引き起こす「CVE-2015-2387」の脆弱性を修正するセキュリティパッチとなる。この脆弱性を悪用した、標的型攻撃が確認されているため、注意が必要だ。早めにWindows Updateしておきましょう。

詳細は下記参考サイトをご参考ください。

(参考)
● 2015 年 7 月のマイクロソフト セキュリティ情報の概要 (Microsoft)
● Microsoft 製品の脆弱性対策について(2015年7月)(IPA)
● 2015 年 7 月のセキュリティ情報 (月例) – MS15-058, MS15-065 ~ MS15-077(日本のセキュリティチーム)
● 2015 年 7 月のマイクロソフト セキュリティ情報の概要 (セキュリティホールmemo)←整理されて書かれています。
● MSが7月の月例パッチ公開、IEに関する修正など計14件、Windows Server 2003最後のパッチも(impress)
● マイクロソフトが7月の月例パッチを公開、「緊急」のセキュリティ情報は4件(ZDNet)
● Microsoft、「緊急」4件を含む月例セキュリティ情報を公開(ITmedia)
● Adobe Flash Player および Microsoft Windows の脆弱性(JVN)
● 2015年7月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起(JPCETT/CC)