日本マイクロソフトは5月13日(日本時間)、月例のセキュリティ更新プログラムを公開した。今回、13件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは3件、「重要」が10件となっている。
深刻度「緊急」のセキュリティ情報は「MS15-043」~「MS15-045」で、いずれも悪用されると、リモートでコードを実行されるおそれがある。
「MS15-043」はInternet Explorer 6から11まで、すべてのバージョンに影響を及ぼし、20件以上の脆弱性が修正されている。
「MS15-044」はMicrosoft フォントの脆弱性に対応したもので、Microsoft Windows 上のMicrosoft .NET Framework 3.0 SP2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4、.NET Framework 4.5、.NET Framework 4.5.1、および .NET Framework 4.5.2、Office 2007、Office 2010、Live Meeting 2007、Lync 2010、Lync 2013などが影響を受ける。
「MS15-044」のLync 2013/Lync Basic 2013用のセキュリティ更新プログラム(3039779)を適用した後、LyncのアイコンがSkype for Businessに変わるなどの変更があるという。
「MS15-045」はWindows Journalの脆弱性に対応するもので、 細工されたジャーナル ファイルをユーザーが開いた場合にリモートでコードが実行されるおそれがある。Windows Vista、Windows Server 2008 (Itanium を除く)、Windows 7、Windows Server 2008 R2 (Itanium を除く)、Windows 8、Windows Server 2012、Windows RT、 Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1が影響を受ける。
セキュリティ更新プログラムの既知の問題、回避策や再起動の有無など、セキュリティ情報に関する情報が動画として公開されている。