MicrosoftはWindowsの重要な脆弱性を修正しました

Microsoftは、自社製品のWindows、Internet Explorer、.NET Framework、Silverlight、Officeの修正セットをリリースしました。 合計で13の更新プログラムがリリースされ、そのうち3つは重大ステータス、残りは重要です。 MS15-043更新プログラムは、IE 6-11およびVBScriptエンジン（VBScriptスクリプトエンジン、Vbscript.dll）の22の脆弱性を修正します。 攻撃者は脆弱性を利用して、特別に細工されたWebページを使用してコードをリモートで実行したり、より安定したエクスプロイトを開発するときにASLRをバイパスしたりできます。







以前に、識別子CVE-2015-1701を使用して、Windowsの危険な0day LPE脆弱性について書きました。 この脆弱性は、Windows Server 2003-Windows 7の一部としてWin32k.sysドライバーに存在します。この脆弱性を修正するために、更新MS15-051がリリースされました。 これは、サンドボックスブラウザをバイパスする別のFlash Player RCE脆弱性と組み合わせて、米国政府機関に対する標的型サイバー攻撃で使用されました。



できるだけ早く更新プログラムをインストールすることをお勧めします。まだインストールしていない場合は、Windows Updateを使用して更新プログラムの自動配信を有効にします（このオプションは既定で有効になっています）。