月例セキュリティ情報は9件、Microsoftが公開予告

9件のセキュリティ情報の内訳は、「緊急」レベルが3件、「重要」レベルが6件。WindowsとIEに極めて深刻な脆弱性が存在する。

» 2012年07月06日 07時11分 公開
[鈴木聖子,ITmedia]

 米Microsoftは、7月の月例セキュリティ情報9件を7月10日(日本時間11日)に公開し、WindowsやInternet Explorer(IE)の深刻な脆弱性に対処すると予告した。

 5日の事前通知によると、9件のセキュリティ情報のうち、同社の4段階評価で最も深刻度が高い「緊急」レベルは3件ある。このうち2件はWindows、1件はIEが対象。IEは最新版のIE 9に極めて深刻な脆弱性が存在し、Windows Vista以降のOSが影響を受ける。Windowsもサポート対象のほぼ全バージョンに深刻な脆弱性が存在する。

 残る6件はいずれも上から2番目に高い「重要」レベル。Office、SharePoint Server、Visual Basic for Applicationsなどに存在する権限昇格や情報流出などの脆弱性に対処する。

 Microsoft製品をめぐってはXML Core Servicesの未解決の脆弱性が6月に発覚し、攻撃の発生も確認されている。この脆弱性の修正について、現時点でMicrosoftのブログでは触れていない。しかし一部メディアは同社に確認した情報として、この問題を修正する更新プログラムが今回の月例情報に含まれる予定だと伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ