win32k.sysドライバーとOfficeパッケージの2つの脆弱性も攻撃者による積極的な悪用の下で修正されました。 最初のCVE-2015-6175は攻撃者がWindowsのSYSTEM権限を取得するために使用され、2番目のCVE-2015-6175は特別に細工されたOfficeファイルを使用したリモートコード実行のために使用されます。
更新プログラムMS15-124はInternet Explorerの30の異なる脆弱性を修正します。これらの脆弱性のほとんどはリモートコード実行タイプであり、攻撃者が特別に細工されたWebページを通じてコードをリモートで実行するために使用できます。 IE 7-11のすべてのバージョンは更新の対象です。 クリティカル。
MS15-125アップデートは、Edge Webブラウザの15の脆弱性を修正します。これは、攻撃者がブラウザを介してシステム上でコードをリモートで実行するためにも使用できます。 CVE-2015-6161の脆弱性の1つは、攻撃者がASLRをバイパスするために使用される可能性があります。 クリティカル。
MS15-126更新プログラムは、Windows Vista上のJScript(jscript.dll)およびVBScript(vbscript.dll)エンジンの2つの脆弱性を修正します。InternetExplorerはこれらを使用してJavaScriptおよびVisual Basicスクリプトを操作します。 リモートコードの実行は、特別なコンテンツを含むWebページ、または悪意のあるActiveXコンテンツを含むOfficeドキュメントを通じて可能です。 クリティカル。
MS15-128更新プログラムは、win32k.sysドライバー、Gdiplus.dllシステムライブラリ、Advapi32.dll、Kernel32.dll、Ole32.dll、およびすべてのWindows Vista +オペレーティングシステム用の.NET Frameworkソフトウェアの3つの脆弱性を修正します。 脆弱性により、攻撃者は特別なフォントファイルを使用してシステムでコードをリモートで実行できるほか、Skype for Business 2016、Microsoft Lync 2013、Microsoft Lync 2010、Office 2007、Office 2010などの製品でもコードを実行できます。
MS15-129アップデートは、Silverlight 5プラットフォームの3つのRCEおよびInformation Disclosureの脆弱性を修正します。このプラグインは、最新のWebブラウザーでマルチメディアコンテンツを再生するために使用されます。 クリティカル。
MS15-130アップデートは、Windows 7のUniscribeコンポーネント(Usp10.dll)の1つのRCE脆弱性を修正します。この脆弱性により、攻撃者はWebページにある悪意のあるフォントファイルを使用してシステム上でコードをリモートで実行できます。 クリティカル。
MS15-135更新プログラムは、すべてのWindows Vista +オペレーティングシステム上のwin32k.sysドライバーおよびシステムライブラリのローカル権限エスカレーションなどの4つの脆弱性を修正します。 攻撃者は脆弱性を利用して、システム内の特権をSYSTEMレベルに引き上げたり、カーネルモードコードを不正に起動したりできます。 重要な
できるだけ早く更新プログラムをインストールすることをお勧めします。まだインストールしていない場合は、Windows Updateを使用して更新プログラムの自動配信を有効にします(このオプションは既定で有効になっています)。
technet.microsoft.com/library/security/ms15-dec
安全である。