月刊Microsoft Update 2015年7月号: Stressful Angel

15.7.2015

月刊Microsoft Update 2015年7月号

Moi！
さて、月刊Microsoft Update、今月も出てます
今年最初のラインナップは、緊急4本、重要10本の計14本となっています（＋先月公開されなかった MS15-058 も公開された風味な）
Windows 2003 は本日をもってサポート終了……でしたっけ？
まだ稼働しているところは、早急にOSの入替を

今月もきっちりちゃんとあてておきましょう

＜先月繰り越し分＞
SQL Server の脆弱性により、リモートでコードが実行される (3065718)(MS15-065) [重要]
対象は、SQL Server 2008/2008R2/2012/2014

＜当月分＞
Internet Explorer 用の累積的なセキュリティ更新プログラム (3058515)(MS15-065) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される (3072604)(MS15-066) [緊急]
対象は、Windows 2003/Vista/2008
Server Core インストールも対象です

RDP の脆弱性により、リモートでコードが実行される (3073094)(MS15-067) [緊急]
対象は、Windows 7/8/2012
Server Core インストールも対象です

Windows Hyper-V の脆弱性により、リモートでコードが実行される (3072000)(MS15-068) [緊急]
対象は、Windows 2008/2008R2/8/2012/8.1/2012R2
Server Core インストールも対象です

Windows の脆弱性により、リモートでコードが実行される (3072631)(MS15-069) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8.1/2012R2/8.1RT

Microsoft Office の脆弱性により、リモートでコードが実行される (3072620)(MS15-070) [重要]
対象は、Office 2007/2010/2011/2013/2013RT、SharePoint Server 2007/2010/2013、Excel Viewer 2007、Word Viewer、Microsoft Office 互換機能パック

Netlogon の脆弱性により、特権が昇格される (3068457)(MS15-071) [重要]
対象は、Windows 2003/2008/2008R2/2012/2012R2
Server Core インストールも対象です

Windows Graphics コンポーネントの脆弱性により、特権が昇格される (3069392)(MS15-072) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストールも対象です

Windows カーネルモードドライバーの脆弱性により、特権が昇格される (3070102)(MS15-073) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストールも対象です

Windows Installer サービスの脆弱性により、特権が昇格される (3072630)(MS15-074) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストールも対象です

OLE の脆弱性により、特権が昇格される (3072633)(MS15-075) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストールも対象です

Windows リモートプロシージャコールの脆弱性により、特権が昇格される (3067505)(MS15-076) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストールも対象です

ATM フォントドライバーの脆弱性により、特権が昇格される (3077657)(MS15-077) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストールも対象です

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2015 年 7 月セキュリティリリース ISO イメージ
恒例の付録その2 (現在未確認：URLは6月のものです)

＜ほぼ季刊Adobe Update増刊号＞
APSB15-15 Security updates available for Adobe Acrobat and Reader [Priority:2]
対象は、Reader/Acrobat DC 2015.007.20033/2015.006.30033、Reader/Acrobat 11.0.11以前/10.1.14以前

APSB15-17 Security update available for Adobe Shockwave Player [Priority:1]
対象は、Adobe Shockwave Player 12.1.8.158以前

APSB15-18 Security updates available for Adobe Flash Player [Priority:1]
対象は、Adobe Flash Player 18.0.0.203以前
Chrome や IE10 以降も対象です
例の0-day対策ですが、AIR は対象じゃないっぽい

Acrobat Reader DC 2015.008.20082 [Adobe]

Adobe Flash Player 18.0.0.209 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 18.0.0.209 [悪い子の直リン] (for IE9以前)

Google Chrome 43.0.2357.134 [Google]

＜参考＞
2015 年 7 月のセキュリティ情報 (月例) – MS15-058, MS15-065 ～ MS15-077 [日本のセキュリティチーム (Japan Security Team)]

Java SE 8.0u51 [Oracle]

iTunes 12.2.1 [Apple]

Kirjoittanut 凛子 klo 8.59 (kategoriassa パソコン・インターネット, kategoriassa ニュース, kategoriassa セキュリティ, kategoriassa ソフトウェア・アップデート, kategoriassa 月刊Microsoft Update) | Pysyvä osoite
Tweet