2015年6月 今日は Windows Update の日 – 緊急 2件 / 重要 6件の合計 8件

今日は、毎月恒例の2015年6月の Windows Update の日です。

Windows Update 2015年6月 – Microsoft

今回公開された Update は、緊急が 2 件、重要が 6 件の合計8件ですね。

概要を下記に書いておきます。

緊急：2件

MS15-056 Internet Explorer 用の累積的なセキュリティ更新プログラム (3058515)
このセキュリティ更新プログラムにより、Internet Explorer の脆弱性が解決されます。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。適用後、再起動が求められます。

MS15-057 Windows Media Player の脆弱性により、リモートでコードが実行される (3033890)
このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、Windows Media Player で悪意のある Web サイトでホストされた特別に細工されたメディア コンテンツを開いた場合にリモートでコードが実行される可能性があります。この脆弱性の悪用に成功した攻撃者が対象のシステムをリモートで完全に制御する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。適用後、再起動が求められる場合があります。

重要：6件

MS15-059 Microsoft Office の脆弱性により、リモートでコードが実行される (3064949)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。適用後再起動が必要な場合があります。

MS15-060 Microsoft コモン コントロールの脆弱性により、リモートでコードが実行される (3059317)
このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、ユーザーが特別に細工されたリンクか、特別に細工されたコンテンツへのリンクをクリックし、Internet Explorer の F12 開発ツールを起動すると、リモートでコードが実行される可能性があります。適用後、再起動が必要です。

MS15-061 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057839)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性では、攻撃者がコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。適用後、再起動が必要です。

MS15-062 Active Directory フェデレーション サービスの脆弱性により、特権が昇格される (3062577)
このセキュリティ更新プログラムは、Microsoft Active Directory フェデレーション サービス (ADFS) の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工された URL を標的のサイトに送信した場合、特権が昇格される可能性があります。この脆弱性のため、特定の状況で、特別に細工されたスクリプトが適切にサニタイズされず、このため攻撃者が提供したスクリプトが Web サイトで悪意のあるコンテンツを閲覧するユーザーのセキュリティ コンテキストで実行される可能性があります。クロスサイト スクリプティング攻撃を通して悪意のある操作が行われるには、ユーザーが侵害されたサイトを訪問することが攻撃者にとっての必要条件となります。適用後、再起動の必要はありません。

MS15-063 Windows カーネルの脆弱性により、特権が昇格される (3063858)
このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、攻撃者がコンピューター上またはネットワーク共有上のローカル ディレクトリに悪意のある .dll ファイルを配置した場合、特権が昇格される可能性があります。その後、攻撃者は、結果的に特権の昇格を発生させる悪意のある .dll ファイルを読み込むことができるプログラムを、ユーザーが実行するのを待つ必要があります。しかし、いかなるケースにおいても、攻撃者は、そのようなネットワーク共有または Web サイトにユーザーを強制的に訪問させる手段を持っていません。適用後、再起動が必要です。

MS15-064 Microsoft Exchange Server の脆弱性により、特権が昇格される (3062157)
このセキュリティ更新プログラムは、Microsoft Exchange Server に存在する脆弱性を解決します。最も深刻な脆弱性では、認証されたユーザーが特別に細工された Web ページへのリンクをクリックした場合、特権の昇格が生じる可能性があります。しかし、いかなるケースでも、攻撃者はユーザーに Web サイトを見るよう強制することはできません。その代わり、通常は電子メールまたはインスタント メッセンジャーのメッセージの誘導により、ユーザーにリンクをクリックさせることが攻撃者にとっての必要条件となります。適用後、再起動の必要はありません。

以上です。

今回は数も多くはないので、Update を開始して、この原稿を書くぐらいの時間(10分程度かな)で、アップデートは終了しますよ。

環境にもよるかとは思いますが、比較的、短い時間で済むので、楽々でした。

と思いきや、インストール終了後の再起動、Windows を構成しています・・・は結構時間がかかります。

2015年の6月の Windows Update の詳しい内容はこちらで参照できます。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。