ニュース
» 2013年05月15日 07時04分 UPDATE

Microsoft、10件の月例セキュリティ情報を公開 IEは最優先で更新を

10件のセキュリティ情報のうち、IEを対象とする「緊急」レベルの2件では、IE 8を狙った攻撃に利用されていた深刻な脆弱性も修正された。

[鈴木聖子,ITmedia]

 米Microsoftは5月14日(日本時間15日)、予告通りに10件のセキュリティ情報を公開し、計33件の脆弱性に対処した。10件のうち、Internet Explorer(IE)の深刻な脆弱性を修正した2件について、深刻度を最も高い「緊急」に指定して最優先で適用を勧告。IE 8を狙った攻撃に利用されていた脆弱性も修正した。

 緊急レベルの2件のうち、IEの累積的なセキュリティ更新プログラム(MS13-037)では、IE 6〜10で確認された11件の脆弱性に対処した。Windows 8やRTを含むクライアント版のWindowsが特に深刻な影響を受ける。脆弱性はいずれも非公開で報告され、現時点で攻撃の発生などは報告されていない。

 IEを対象とするもう1件のセキュリティ情報(MS13-038)で対処した脆弱性は、既にIE 8を狙った攻撃の発生が報告されている。特にクライアント版のWindows XP、Vista、7上のIE 8が深刻な影響を受ける。また、IE 8だけでなくIE 9も更新の対象となっているが、IE 9では「既知の攻撃方法は既定の構成でブロックされる」という理由から深刻度は指定せず、多層防御策として更新プログラムの適用を促している。

 残る8件のセキュリティ情報は、深刻度がいずれも4段階で上から2番目の「重要」レベルとなる。ただしWindowsのHTTP.sysのサービス妨害の脆弱性に対処した更新プログラム(MS13-039)については、Microsoftが最優先で適用するよう勧告している。この脆弱性はWindows 8とRT、Server 2012が影響を受ける。

 そのほかには、.NET Frameworkのなりすましの脆弱性、コミュニケーションプラットフォームLyncのリモートコード実行の脆弱性、Windows Essentialsの情報流出の脆弱性、Windowsカーネルモードドライバの特権昇格の脆弱性をそれぞれ修正。Office関連ではPublisherおよびWordのリモートコード実行の脆弱性と、Visioの情報流出の脆弱性が修正された。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ