さてさて、今月の Windows Update は、緊急 5件 / 重要 7件の合計 12件のアップデートです。
緊急 7件
MS15-094 Internet Explorer 用の累積的なセキュリティ更新プログラム (3089548) このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。インストール後は再起動が必要です。
MS15-095 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3089665) このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。インストール後は再起動が必要です。
MS15-097 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3089656) このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、および Microsoft Lync の脆弱性を解決します。最も深刻な場合、ユーザーが特別な細工がされた文書を開いた場合や、OpenType フォント ファイルが埋め込まれた信頼されていない Web ページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。インストール後は再起動が必要です。
MS15-098 Windows Journal の脆弱性により、リモートでコードが実行される (3089669) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの中で比較的深刻な脆弱性では、特別に細工されたジャーナル ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。インストール後は再起動が必要となる場合があります。
MS15-099 Microsoft Office の脆弱性により、リモートでコードが実行される (3089664) このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。インストール後は再起動が必要となる場合があります。
重要 7件
MS15-096 Active Directory サービスの脆弱性により、サービス拒否が起こる (3072595)
MS15-100 Windows Media Center の脆弱性により、リモートでコードが実行される (3087918)