JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2015 > 2015年12月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起

最終更新: 2015-12-09

2015年12月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起


各位

                                                  JPCERT-AT-2015-0041
                                                            JPCERT/CC
                                                           2015-12-09

                 <<< JPCERT/CC Alert 2015-12-09 >>>

  2015年12月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起

            https://www.jpcert.or.jp/at/2015/at150041.html


I. 概要

  マイクロソフト社から 2015年12月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが8件含まれて
います。
  この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー
ドを実行される可能性があります。

  本脆弱性の詳細は、以下の URL を参照してください。

    2015 年 12 月のマイクロソフト セキュリティ情報の概要
    https://technet.microsoft.com/library/security/ms15-dec

  [緊急のセキュリティ更新プログラム]

    MS15-124
    Internet Explorer 用の累積的なセキュリティ更新プログラム (3116180)
    https://technet.microsoft.com/library/security/MS15-124

    MS15-125
    Microsoft Edge 用の累積的なセキュリティ更新プログラム (3116184)
    https://technet.microsoft.com/library/security/MS15-125

    MS15-126
    リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3116178)
    https://technet.microsoft.com/library/security/MS15-126

    MS15-127
    リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム (3100465)
    https://technet.microsoft.com/library/security/MS15-127

    MS15-128
    リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3104503)
    https://technet.microsoft.com/library/security/MS15-128

    MS15-129
    リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3106614)
    https://technet.microsoft.com/library/security/MS15-129

    MS15-130
    リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム (3108670)
    https://technet.microsoft.com/library/security/MS15-130

    MS15-131
    リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3116111)
    https://technet.microsoft.com/library/security/MS15-131

  マイクロソフト社によれば、MS15-131 (緊急) および MS15-135 (重要) の
適用により修正される脆弱性を悪用する攻撃を確認しているとのことです。
セキュリティ更新プログラムの早期の適用をご検討ください。

  ※ マイクロソフト社より、Internet Explorer のサポートに関する情報が
     公開されています。2016年1月13日 (米国時間) 以降、各 OS 向けの
     Internet Explorer の最新バージョンのみがサポート対象となることが
     アナウンスされています。古いバージョンを使用している場合は、
     アプリケーションの対応状況などをふまえた上で、サポート対象の
     Internet Explorer への移行をご検討ください。
     詳細は、マイクロソフト社の情報を確認してください。

     マイクロソフト社
     Internet Explorer のサポートポリシーが変わります。
     https://www.microsoft.com/japan/msbc/Express/ie_support/


II. 対策

  Microsoft Update、もしくはWindows Update などを用いて、セキュリティ
更新プログラムを早急に適用してください。

    Microsoft Update
    http://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/


III. 参考情報

    マイクロソフト社
    2015 年 12 月のマイクロソフト セキュリティ情報の概要
    https://technet.microsoft.com/library/security/ms15-dec

    マイクロソフト社
    2015 年 12 月のセキュリティ情報 (月例)  MS15-124 - MS15-135
    http://blogs.technet.com/b/jpsecurity/archive/2015/12/09/201512-security-bulletin.aspx

    マイクロソフト社
    Internet Explorer のサポートポリシーが変わります。
    https://www.microsoft.com/japan/msbc/Express/ie_support/

  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ