Microsoftの月例セキュリティ情報を公開、「緊急」は5件

16件のセキュリティ情報のうち、「緊急」は5件ある。IE 9やEdge向けの更新プログラムでは多数の深刻な脆弱性が修正された。

» 2016年06月15日 07時55分 公開
[鈴木聖子ITmedia]

 米Microsoftは6月14日、6月の月例セキュリティ情報16件を公開し、Internet Explorer(IE)やEdge、Officeなどの深刻な脆弱性に対処した。

→2つのWebブラウザには多数の深刻な脆弱性が存在

 16件のセキュリティ情報のうち、最大深刻度が同社の4段階評価で最も高い「緊急」は5件。IE 9(Windows VistaとWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7/8.1/10、Windows Server 2008 R2/2012 R2、Windows RT 8.1向け)およびEdge(Windows 10向け)の累積的な更新プログラムでは、多数の深刻な脆弱性が修正された。

2つのWebブラウザには多数の深刻な脆弱性が存在

 Office用の更新プログラムでは、Office 2007〜2016、Mac向けOffice 2011/2016などの製品に存在する深刻な脆弱性に対処した。悪用された場合、細工を施したOfficeファイルをユーザーに開かせる手口を使い、リモートでコードを実行される恐れがある。この脆弱性は、SharePoint ServeやOffice Web Apps、Office Online Serverなども影響を受ける。

 WindowsのVBScriptおよびJScriptスクリプトエンジンの脆弱性は、Windows Vistaで「緊急」、Windows Server 2008と2008 R2では4段階で上から3番目の「警告」に分類されている。

 Windows DNS Serverの更新プログラムはWindows Server 2012と2012 R2が対象。細工を施したリクエストを使ってリモートでコードを実行される脆弱性に対処した。

 残る11件のセキュリティ情報は、いずれも深刻度「重要」に分類されている。グループポリシー、カーネルモードドライバ、Graphicsコンポーネント、SMBサーバ、Netlogon、Webプロキシ自動検出(WPAD)、Windows診断ハブ、Exchange Server、Windows PDF、Active Directory、Windows Searchコンポーネントの脆弱性をそれぞれ修正した。

修正された脆弱性の概況(日本マイクロソフトより)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ