米マイクロソフトは2015年8月12日(日本時間)、月例セキュリティ修正プログラム(パッチ)14件を公開した。Windows 10リリース後初の月例修正プログラムリリースに当たる。
14件中6件がWindows 10のセキュリティ脆弱性を修正するもの。うち3件は「総合的な深刻度」の評価を最高の「緊急」としている。Windows 8.1以前の修正プログラムも含まれる。
修正プログラムはWindows Updateを通じて自動的に適用される。夏季休暇などで端末をしばらく利用していない場合は、利用を再開する前に修正プログラムを確実に適用する必要がある。
緊急とされている脆弱性のうち、「MS15-091」はWindows 10のWebブラウザー「Microsoft Edge」のセキュリティ脆弱性を修正する(画面)。この脆弱性を悪用されると、特別に細工されたWebページをユーザーがMicrosoft Edgeを使用して閲覧した場合に、攻撃者に端末を遠隔操作されたり、ユーザーと同じ権限を取得されたりする可能性がある。
「MS15-080」は、Windows OSやMicrosoft .NET Frameworkを含む多くのソフトウエアに含まれるグラフィックスコンポーネントの脆弱性を修正する。この脆弱性を悪用されると、特別な細工をされた文書ファイルを開いた場合などに、端末を遠隔操作される可能性がある。Windows 10に加えて、Windows Vista/Server 2008/Server 2008 R2/7/8/8.1/Server 2012/Server 2012 R2/RT/RT 8.1もこの脆弱性の影響を受ける。
[米マイクロソフトの発表資料]
[日本のセキュリティチームブログ]
[情報処理推進機構(IPA)の発表資料]
