MS15-032 Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314) このセキュリティ更新プログラムにより、Internet Explorer の脆弱性が解決されます。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
MS15-033 Microsoft Office の脆弱性により、リモートでコードが実行される (3048019) このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
MS15-034 HTTP.sys の脆弱性により、リモートでコードが実行される (3042553) このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、影響を受ける Windows システムに対して攻撃者が特別に細工された HTTP 要求を送信した場合に、リモートでコードが実行される可能性があります。
MS15-035 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306) このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。これらの脆弱性によって、特別に細工された Web サイトを訪れるか、特別に細工されたファイルを開くか、特別に細工された拡張メタファイル (EMF) 画像ファイルを含む作業ディレクトリを参照すると、リモートでコードが実行される可能性がありますしかし、すべての場合において、攻撃者がユーザーにそのような操作を強制する方法はありません。攻撃者は、一般的に電子メールまたはインスタント メッセンジャー メッセージで誘惑することにより、そのような操作を実行するようにユーザーを誘導する必要があります。
ここまでの 5 件が、緊急とされてるアップデートの内容です。 以下は重要とされている7件です。
MS15-036 Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044)
MS15-037 Windows タスク スケジューラの脆弱性により、特権が昇格される (3046269)
MS15-038 Microsoft Windows の脆弱性により、特権が昇格される (3049576)
MS15-039 XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482)
MS15-040 Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3045711)