今日は、毎月恒例の2015年7月の Windows Update の日です。
2015年7月の Windows Update は、緊急4件、重要10件の合計14件ですね。
緊急:4件
MS15-065 Internet Explorer 用のセキュリティ更新プログラム (3076321)
このセキュリティ更新プログラムにより、Internet Explorer の脆弱性が解決されます。 最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。 この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。 コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。適用後再起動が求められます。
MS15-066 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3072604)
このセキュリティ更新プログラムは、Microsoft Windows の VBScript スクリプト エンジンに存在する脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工された Web サイトを訪問すると、リモートでコードが実行される可能性があります。 この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理者ユーザー権限でログオンしている時に、攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピューターが完全にコントロールされる可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。適用後再起動が必要な場合があります。
MS15-067 RDP の脆弱性によりリモートでコードが実行される (3073094)
このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。 この脆弱性により、攻撃者が、リモート デスクトップ プロトコル (RDP) サーバー サービスが有効になっているターゲットのコンピューターに特別に細工された一連のパケットを送信した場合、リモートでコードが実行される可能性があります。 既定では、RDP サーバー サービスはどのオペレーティング システムでも有効になっていません。 RDP が有効となっていないコンピューターは危険にさらされません。適用後再起動が必要な場合があります。
MS15-068 Windows Hyper-V の脆弱性により、リモートでコードが実行される (3072000)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 この脆弱性により、Hyper-V によってホストされているゲスト仮想マシン上で認証された特権を持つユーザーが特別に細工されたアプリケーションを実行した場合に、ホストのコンテキストでリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用するには、ゲスト仮想マシンに対する有効なログオン資格情報を持っている必要があります。適用後再起動が求められます。
重要:10件
MS15-058 SQL Server の脆弱性により、リモートでコードが実行される (3065718)
MS15-069 Windowsの脆弱性により、リモートでコードが実行される (3072631)
MS15-070 Microsoft Office の脆弱性により、リモートでコードが実行される (3072620)
MS15-071 Netlogon の脆弱性により、特権が昇格される (3068457)
MS15-072 Windows Graphics コンポーネントの脆弱性により、特権が昇格される (3069392)
MS15-073 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3070102)
MS15-074 Windows Installer サービスの脆弱性により、特権が昇格される (3072630)
MS15-075 OLE の脆弱性により、特権が昇格される (3072633)
MS15-076 Windows リモート プロシージャ コールの脆弱性により、特権が昇格される (3067505)
MS15-077 ATM フォント ドライバーの脆弱性により、特権が昇格される (3077657)
システムの状況にもよると思いますが、今回のアップデートは少し時間がかかりそうです。
IE 関連のアップデート(MS15-065)は、悪用される可能性が高いとされているので、別のブラウザを使うか、適用した方が良さそうに思います。
次回のアップデートは8月12日に予定されています。
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。