Microsoft、月例セキュリティ情報を公開 IEやOfficeに深刻な脆弱性

11件のセキュリティ情報のうち6件が「緊急」、5件が「重要」に分類されている。

» 2016年07月13日 07時15分 公開
[鈴木聖子ITmedia]

 米Microsoftは7月12日(日本時間13日)、11件の月例セキュリティ情報を公開してInternet Explorer(IE)やEdge、Officeなどの深刻な脆弱性に対処した。

 11件のうち、深刻度が最も高い「緊急」は6件。IEやEdgeでは、細工を施したWebページを使ってリモートでコードを実行される脆弱性が多数あり、IE 9(Windows VistaとWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7〜10、Windows Server 2008 R2〜2012 R2、Windows RT 8.1)、およびEdge(Windows 10向け)を対象とする累積的更新プログラムで修正された。

 Windows Print Spoolerコンポーネントの脆弱性は、サポート対象の全Windowsが深刻な影響を受ける。悪用された場合、プリントサーバやワークステーションに中間者攻撃を仕掛けられたり、標的とするネットワークに不正なプリントサーバを設定されたりする恐れがある。

 Officeの脆弱性は、Office 2007〜2016やSharePoint Server 2010〜2016、Office Web Apps 2010〜2013、Office Online Serverなどのほか、Mac向けOfficeでも深刻な影響が確認されている。

 JScriptとVBScriptの累積的な更新プログラムでも、細工を施したWebサイトを使ってリモートでコードを実行される脆弱性が修正された。特にWindows Vistaが深刻な影響を受ける。

「緊急」レベルの脆弱性(Microsoftより)

 また、Windows 8.1〜10とWindows Server 2012、Windows RT 8.1にバンドルされているAdobe Flash Playerについては、多数の深刻な脆弱性を修正する更新プログラムが公開された。

 残る5件の更新プログラムはいずれも深刻度「重要」に分類され、Windowsセキュアカーネルモード、Windowsカーネルモードドライバ、.NET Framework、Windowsカーネル、セキュアブートの脆弱性がそれぞれ修正されている。

修正された脆弱性の概要(日本マイクロソフトより)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ