各位
2015年12月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150041.html
I. 概要
マイクロソフト社から 2015年12月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが8件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性の詳細は、以下の URL を参照してください。
2015 年 12 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/library/security/ms15-dec
[緊急のセキュリティ更新プログラム]
MS15-124
Internet Explorer 用の累積的なセキュリティ更新プログラム (3116180)
https://technet.microsoft.com/library/security/MS15-124
MS15-125
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3116184)
https://technet.microsoft.com/library/security/MS15-125
MS15-126
リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3116178)
https://technet.microsoft.com/library/security/MS15-126
MS15-127
リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム (3100465)
https://technet.microsoft.com/library/security/MS15-127
MS15-128
リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3104503)
https://technet.microsoft.com/library/security/MS15-128
MS15-129
リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3106614)
https://technet.microsoft.com/library/security/MS15-129
MS15-130
リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム (3108670)
https://technet.microsoft.com/library/security/MS15-130
MS15-131
リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3116111)
https://technet.microsoft.com/library/security/MS15-131
マイクロソフト社によれば、MS15-131 (緊急) および MS15-135 (重要) の適用により修正される脆弱性を悪用する攻撃を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
※ マイクロソフト社より、Internet Explorer のサポートに関する情報が
公開されています。2016年1月13日 (米国時間) 以降、各 OS 向けの
Internet Explorer の最新バージョンのみがサポート対象となることが
アナウンスされています。古いバージョンを使用している場合は、
アプリケーションの対応状況などをふまえた上で、サポート対象の
Internet Explorer への移行をご検討ください。
詳細は、マイクロソフト社の情報を確認してください。
マイクロソフト社
Internet Explorer のサポートポリシーが変わります。
https://www.microsoft.com/japan/msbc/Express/ie_support/
II. 対策
Microsoft Update、もしくはWindows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
III. 参考情報
マイクロソフト社
2015 年 12 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/library/security/ms15-dec
マイクロソフト社
2015 年 12 月のセキュリティ情報 (月例) MS15-124 - MS15-135
http://blogs.technet.com/b/jpsecurity/archive/2015/12/09/201512-security-bulletin.aspx
マイクロソフト社
Internet Explorer のサポートポリシーが変わります。
https://www.microsoft.com/japan/msbc/Express/ie_support/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2015-0041
JPCERT/CC
2015-12-09
JPCERT/CC Alert 2015-12-09
2015年12月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150041.html
I. 概要
マイクロソフト社から 2015年12月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが8件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性の詳細は、以下の URL を参照してください。
2015 年 12 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/library/security/ms15-dec
[緊急のセキュリティ更新プログラム]
MS15-124
Internet Explorer 用の累積的なセキュリティ更新プログラム (3116180)
https://technet.microsoft.com/library/security/MS15-124
MS15-125
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3116184)
https://technet.microsoft.com/library/security/MS15-125
MS15-126
リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3116178)
https://technet.microsoft.com/library/security/MS15-126
MS15-127
リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム (3100465)
https://technet.microsoft.com/library/security/MS15-127
MS15-128
リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3104503)
https://technet.microsoft.com/library/security/MS15-128
MS15-129
リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3106614)
https://technet.microsoft.com/library/security/MS15-129
MS15-130
リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム (3108670)
https://technet.microsoft.com/library/security/MS15-130
MS15-131
リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3116111)
https://technet.microsoft.com/library/security/MS15-131
マイクロソフト社によれば、MS15-131 (緊急) および MS15-135 (重要) の適用により修正される脆弱性を悪用する攻撃を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
※ マイクロソフト社より、Internet Explorer のサポートに関する情報が
公開されています。2016年1月13日 (米国時間) 以降、各 OS 向けの
Internet Explorer の最新バージョンのみがサポート対象となることが
アナウンスされています。古いバージョンを使用している場合は、
アプリケーションの対応状況などをふまえた上で、サポート対象の
Internet Explorer への移行をご検討ください。
詳細は、マイクロソフト社の情報を確認してください。
マイクロソフト社
Internet Explorer のサポートポリシーが変わります。
https://www.microsoft.com/japan/msbc/Express/ie_support/
II. 対策
Microsoft Update、もしくはWindows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
III. 参考情報
マイクロソフト社
2015 年 12 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/library/security/ms15-dec
マイクロソフト社
2015 年 12 月のセキュリティ情報 (月例) MS15-124 - MS15-135
http://blogs.technet.com/b/jpsecurity/archive/2015/12/09/201512-security-bulletin.aspx
マイクロソフト社
Internet Explorer のサポートポリシーが変わります。
https://www.microsoft.com/japan/msbc/Express/ie_support/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
