ニュース
» 2013年07月10日 06時49分 UPDATE

Microsoft、7件のセキュリティ情報を公開 WindowsやIEに深刻な脆弱性

7件のうち6件が「緊急」レベル。一部では既に脆弱性を突く攻撃が発生している。

[鈴木聖子,ITmedia]

 米Microsoftは7月9日(日本時間10日)、予告通りに7件の月例セキュリティ情報を公開し、WindowsやInternet Explorer(IE)に存在する計34件の脆弱性に対処した。内訳は、深刻度が4段階評価で最も高い「緊急」が6件、上から2番目の「重要」が1件となっている。

 緊急レベルの6件のうち、Windowsカーネルモードドライバの脆弱性に対処した更新プログラム(MS13-053)とIE用の累積的な更新プログラム(MS13-055)の2件については、Microsoftが最優先で適用を勧告している。

 Windowsカーネルモードドライバの脆弱性は、Windows 8やRTも含むサポート対象の全Windowsが深刻な影響を受ける。TrueTypeフォントファイルを仕込んだ共有コンテンツが表示された場合、任意のコードを実行され、システムを制御される恐れがあるという。MS13-053で修正された8件の脆弱性のうち2件は、既に情報が公開されており、「限定的な標的型攻撃」も確認されている。

 一方、IEの累積的な更新プログラムでは、17件の脆弱性に対処した。特にクライアント版のWindowsでは、IE 10を含む全バージョンのIEが極めて深刻な影響を受ける。いずれも非公開で報告され、現時点でこの問題を突いた攻撃は確認されていないとMicrosoftは説明している。

 また、.NET FrameworkとSilverlightの脆弱性に対処する更新プログラム(MS13-052)では、既に情報が公開されている2件も含め、7件の脆弱性に対処した。最も深刻なものでは、信頼されているアプリケーションが特定のパターンのコードを使用すると、リモートでコードを実行される可能性があるという。この脆弱性はWindowsだけでなく、MacにインストールされているSilverlight 5も深刻な影響を受ける。

 このほかWindows、Office、Lync、Visual Studioに存在するGDI+の脆弱性(MS13-054)、Windowsに存在するDirectShowの脆弱性(MS13-056)、Windowsに存在するWindows Mediaフォーマットランタイムの脆弱性(MS13-057)がそれぞれ緊急レベルと評価されている。

 残る重要レベルの1件では、セキュリティソフト「Windows Defender」の特権昇格の脆弱性が修正された。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -