▼ 2015/05/14(木) Microsoft 2015 年 5 月の月例セキュリティ更新プログラム公開
【マルチOS】
Microsoft から 2015 年 5 月の月例セキュリティ更新プログラムが公開されています。
- 2015 年 5 月のマイクロソフト セキュリティ情報の概要 (Microsoft)
- 2015 年 5 月のセキュリティ情報 (月例) - MS15-043 ~ MS15-055 (Microsoft)
Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
- MS15-051 - Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057191) で修正されているセキュリティ欠陥を攻撃するマルウェア(ウイルス)が確認されています。早急な適用をお願いします。
- MS15-046 - Microsoft Office の脆弱性により、リモートでコードが実行される (3057181) は Mac 版 Office (Office for Mac 2011) にも影響します。Mac 版 Office をご利用の方も適用をお願いします。
- MS15-055 - Schannel の脆弱性により、情報漏えいが起こる (3061518) の更新プログラムを適用すると、Diffie-Hellman Ephemeral (DHE) 鍵の最低長さが 512 ビットから 1024 ビットに変更されます。
- MS15-052 更新プログラム 3050514 は、MS15-055 更新プログラム 3061518 に上書きされます。Windows Update や WSUS を使用する場合は自動的に処理されますが、手動で適用する場合は、適用順序に注意してください。まず 3050514 を適用し、その後で 3061518 を適用します。
- Silverlight の更新が含まれています。Mac 版 Silverlight をご利用の方も更新をお願いします。
- .NET Framework の更新が含まれています。適用には時間がかかりますのでご注意ください。
関連キーワード: Windows, Office, Silverlight
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0784/tb/