マイクロソフト 2015年7月セキュリティ情報

2015年7月15日初版公開

マイクロソフト2015年7月のアップデート情報
深刻度「緊急」のセキュリティ情報
深刻度「重要」のセキュリティ情報
深刻度「警告」のセキュリティ情報
深刻度の定義とは

1. マイクロソフト2015年7月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2015 年 7 月のセキュリティ情報

ニュースリリース	2015 年 7 月のセキュリティ情報(マイクロソフト) https://technet.microsoft.com/ja-jp/library/security/MS15-JUL

ニュースリリース

2015 年 7 月のセキュリティ情報(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/MS15-JUL

本情報でリリースされたセキュリティ情報

深刻度：「緊急」4件
深刻度：「重要」10件
深刻度：「警告」0件

計14件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。

2. 深刻度「緊急」のセキュリティ情報

2.1. マイクロソフトセキュリティ情報 MS15-065 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS15-065 - 緊急 https://technet.microsoft.com/library/security/MS15-065
関連情報	Internet Explorer 用のセキュリティ更新プログラム (3076321) CVE-2015-1729,CVE-2015-1733,CVE-2015-1738,CVE-2015-1767,CVE-2015-2372,CVE-2015-2383,CVE-2015-2384,CVE-2015-2385,CVE-2015-2388,CVE-2015-2389,CVE-2015-2390,CVE-2015-2391,CVE-2015-2397,CVE-2015-2398,CVE-2015-2401,CVE-2015-2402,CVE-2015-2403,CVE-2015-2404,CVE-2015-2406,CVE-2015-2408,CVE-2015-2410,CVE-2015-2411,CVE-2015-2412,CVE-2015-2413,CVE-2015-2414,CVE-2015-2419,CVE-2015-2421,CVE-2015-2422,CVE-2015-2425
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2015-1733,CVE-2015-1767,CVE-2015-2372,CVE-2015-2385,CVE-2015-2389,CVE-2015-2390,CVE-2015-2397,CVE-2015-2401,CVE-2015-2404,CVE-2015-2406,CVE-2015-2408,CVE-2015-2410,CVE-2015-2411,CVE-2015-2413,CVE-2015-2419,CVE-2015-2422) 最新のバージョンにおいて、悪用コードが作成・実行されています (CVE-2015-2425) 最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2015-2383,CVE-2015-2384) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2015-1738,CVE-2015-2388,CVE-2015-2391,CVE-2015-2403) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-1729,CVE-2015-2398,CVE-2015-2402,CVE-2015-2412,CVE-2015-2414,CVE-2015-2421)

2.2. マイクロソフトセキュリティ情報 MS15-066 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS15-066 - 緊急 https://technet.microsoft.com/library/security/MS15-066
関連情報	VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される (3072604) CVE-2015-2372
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2015-2372)

2.3. マイクロソフトセキュリティ情報 MS15-067 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS15-067 - 緊急 https://technet.microsoft.com/library/security/MS15-067
関連情報	RDP の脆弱性により、リモートでコードが実行される (3073094) CVE-2015-2373
コードの有無	悪用コードが作成・実行される可能性は低いです (CVE-2015-2373)

2.4. マイクロソフトセキュリティ情報 MS15-068 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS15-068 - 緊急 https://technet.microsoft.com/library/security/MS15-068
関連情報	Windows Hyper-V の脆弱性により、リモートでコードが実行される (3072000) CVE-2015-2361,CVE-2015-2362
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-2361,CVE-2015-2362)

3. 深刻度「重要」のセキュリティ情報

3.1. マイクロソフトセキュリティ情報 MS15-058 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS15-058 - 重要 https://technet.microsoft.com/library/security/MS15-058
関連情報	SQL Server の脆弱性により、リモートでコードが実行される (3065718) CVE-2015-1761,CVE-2015-1762,CVE-2015-1763
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-1761,CVE-2015-1762) 悪用コードが作成・実行される可能性は低いです (CVE-2015-1763)

3.2. マイクロソフトセキュリティ情報 MS15-069 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS15-069 - 重要 https://technet.microsoft.com/library/security/MS15-069
関連情報	Windows の脆弱性により、リモートでコードが実行される (3072631) CVE-2015-2368,CVE-2015-2369
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2015-2368) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-2369)

3.3. マイクロソフトセキュリティ情報 MS15-070 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS15-070 - 重要 https://technet.microsoft.com/library/security/MS15-070
関連情報	Microsoft Office の脆弱性により、リモートでコードが実行される (3072620) CVE-2015-2375,CVE-2015-2376,CVE-2015-2377,CVE-2015-2378,CVE-2015-2379,CVE-2015-2380,CVE-2015-2415,CVE-2015-2424
コードの有無	悪用コードが作成・実行されています (CVE-2015-2424) 継続的に悪用コードが作成・実行される可能性があります (CVE-2015-2376,CVE-2015-2377,CVE-2015-2379,CVE-2015-2380) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-2375,CVE-2015-2378,CVE-2015-2415)

3.4. マイクロソフトセキュリティ情報 MS15-071 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS15-071 - 重要 https://technet.microsoft.com/library/security/MS15-071
関連情報	Netlogon の脆弱性により、特権が昇格される (3068457) CVE-2015-2374
コードの有無	悪用コードが作成・実行される可能性は低いです (CVE-2015-2374)

3.5. マイクロソフトセキュリティ情報 MS15-072 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS15-072 - 重要 https://technet.microsoft.com/library/security/MS15-072
関連情報	Windows Graphics コンポーネントの脆弱性により、特権が昇格される (3069392) CVE-2015-2364
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2015-2364)

3.6. マイクロソフトセキュリティ情報 MS15-073 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS15-073 - 重要 https://technet.microsoft.com/library/security/MS15-073
関連情報	Windows カーネルモードドライバーの脆弱性により、特権が昇格される (3070102) CVE-2015-2363,CVE-2015-2365,CVE-2015-2366,CVE-2015-2367,CVE-2015-2381,CVE-2015-2382
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2015-2363,CVE-2015-2365) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-2366,CVE-2015-2367,CVE-2015-2381,CVE-2015-2382)

3.7. マイクロソフトセキュリティ情報 MS15-074 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS15-074 - 重要 https://technet.microsoft.com/library/security/MS15-074
関連情報	Windows Installer サービスの脆弱性により、特権が昇格される (3072630) CVE-2015-2371
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2015-2371)

3.8. マイクロソフトセキュリティ情報 MS15-075 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS15-075 - 重要 https://technet.microsoft.com/library/security/MS15-075
関連情報	OLE の脆弱性により、特権が昇格される (3072633) CVE-2015-2416,CVE-2015-2417
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2015-2416,CVE-2015-2417)

3.9. マイクロソフトセキュリティ情報 MS15-076 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS15-076 - 重要 https://technet.microsoft.com/library/security/MS15-076
関連情報	Windows リモートプロシージャコールの脆弱性により、特権が昇格される (3067505) CVE-2015-2370
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-2370)

3.10. マイクロソフトセキュリティ情報 MS15-077 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS15-077 - 重要 https://technet.microsoft.com/library/security/MS15-077
関連情報	ATM フォントドライバーの脆弱性により、特権が昇格される (3077657) CVE-2015-2387
コードの有無	悪用コードが作成・実行されています (CVE-2015-2387)

4. 深刻度「警告」のセキュリティ情報

今回はありません。

5. 深刻度の定義とは

深刻度評価システム（マイクロソフト）2012 年 5 月改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。