米Microsoftは5月12日（日本時間13日）、13件の月例セキュリティ情報を公開して、Internet Explorer（IE）やWindowsの深刻な脆弱性を修正した。このうち深刻度が最も高い「緊急」に指定されているのは、IEの脆弱性とMicrosoftフォントドライバの脆弱性、Windows Journalの脆弱性に対処した3件となる。

IEなど3件が緊急レベルに

緊急指定された3件のうちIEの累積的なセキュリティ更新プログラム（MS15-043）では20件以上の脆弱性が修正された。サポート対象のIE 6〜IE 11で影響を受けることが確認されている。悪用される可能性の高い脆弱性が多数を占めており、脆弱性を突いて細工を施したWebページをユーザーが閲覧すると、リモートで任意のコードを実行される恐れがある。

Microsoftフォントドライバの脆弱性（MS15-044）は、OpenTypeフォントとTrueTypeフォントを解析する際の問題に起因する。特にTrueTypeフォントの脆弱性はリモートからのコード実行につながり、サポート対象のWindows全バージョンのほか、.NET Framework、Office、Lync、Silverlightが深刻な影響を受ける。

Windows Journalの脆弱性（MS15-046）では、Windowsで細工を施したJournalファイルを開くとリモートでコードを実行される恐れがある。この問題はWindows Vista〜8.1、Windows RT〜RT 8.1、Windows Server 2008〜2012 R2の全バージョンが深刻な影響を受ける。

残る10件のセキュリティ情報の深刻度は、いずれも上から2番目に高い「重要」と評価されている。Office、SharePoint Server、.NET Framework、Silverlight、Windowsサービスコントロールマネージャ、Windowsカーネルモードドライバ、Windowsカーネル、JScriptおよびVBScriptスクリプトエンジン、Microsoft管理コンソール、Secure Channel（Schannel）の脆弱性がそれぞれ修正された。

このうちWindowsカーネルモードドライバの権限昇格の脆弱性は、4月の時点で攻撃の発生が伝えられていた。セキュリティ企業のFireEyeによると、この脆弱性とAdobe Flashの脆弱性を組み合わせた2段階攻撃が仕掛けられていたという。Flashの脆弱性の方は4月に修正されている。

Copyright © ITmedia, Inc. All Rights Reserved.