ニュース
» 2014年06月11日 06時58分 UPDATE

Microsoftが月例セキュリティ情報を公開、IEは59件の脆弱性を修正

「緊急」2件、「重要」5件の更新プログラムを公開し、計66件の脆弱性を修正した。

[鈴木聖子,ITmedia]

 米Microsoftは6月10日(日本時間11日)、予告通りに7件のセキュリティ情報を公開した。Internet Explorer(IE)やOfficeなどに存在する計66件の脆弱性を修正している。

 7件のセキュリティ情報のうち、深刻度「緊急」は2件あり、中でもIEの累積的なセキュリティ更新プログラムでは59件もの脆弱性を修正した。脆弱性はIE 6〜11が深刻な影響を受け、細工を施されたWebページをIEで閲覧すると、任意のコードを実行される恐れがある。

 59件のうちの2件は、5月にセキュリティ企業が概略を公表したものも含め、事前に情報が公開されていた。しかし、その他の脆弱性については「悪用を試みる活発な攻撃は一切見られない」とMicrosoftは説明。「今回修正した脆弱性は1つとして、現時点で顧客に一切の影響を及ぼしていない」と強調している。

 緊急レベルに指定されたもう1件は、WindowsとOffice、サーバソフトのLyncを対象とする更新プログラムで、いずれも非公開で報告された2件の脆弱性を修正した。悪用された場合、細工を施したファイルやWebページを使ってリモートで任意のコードを実行される恐れがある。Windowsの全バージョンと、Microsoft Live Meeting 2007、Microsoft Lync 2010/2013は特に深刻な影響を受ける。Office 2007/2010の深刻度は1段階低くなっている。

 残る5件のセキュリティ情報はいずれも深刻度が上から2番目の「重要」レベル。Wordのリモートコード実行の脆弱性、XMLコアサービスの情報漏洩の脆弱性、Lyncサーバの情報漏洩の脆弱性、TCPプロトコルのサービス妨害の脆弱性、リモートデスクトップの改ざんの脆弱性をそれぞれ修正している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -