Microsoft、8月の月例更新プログラムを公開 48件の脆弱性に対処

IE 9〜11とEdge、Windows 7〜10、Windows Server 2008〜2016の各製品に、最大深刻度が4段階で最も高い「緊急」の脆弱(ぜいじゃく)性が存在する。

» 2017年08月09日 09時30分 公開
[鈴木聖子ITmedia]

 米Microsoftは8月8日(日本時間9日)、月例セキュリティ更新プログラムを公開した。Internet Explorer(IE)やEdge、Windowsの各バージョンなどに含まれる深刻な脆弱(ぜいじゃく)性に対処した。

マイクロソフト月例更新 8月の月例更新プログラムを公開

 Microsoftによると、IE 9〜11とEdge、Windows 7〜10、Windows Server 2008〜2016の各製品に、最大深刻度が4段階で最も高い「緊急」の脆弱性が存在する。また、SharePoint Server 2010とSQL Server 2012〜2016の脆弱性は、深刻度が上から2番目に高い「重要」に分類している。

 米セキュリティ機関のSANS Internet Storm Centerや、セキュリティ企業Trend Micro傘下のZero Day Initiative (ZDI)によれば、今回の更新プログラムで修正された脆弱性は計48件(Adobe Flash Player向けの更新プログラムを除く)。このうち25件が「緊急」に分類されている。また、事前に情報が公開されていた脆弱性が2件あり、1件はコンセプト実証(PoC)コードが公開されているという。

 ZDIでは特に、「Windows検索のリモートコード実行の脆弱性」について、「最も重大な脆弱性」と位置付ける。この問題はSMB接続経由で悪用される恐れがあり、既に攻撃の発生も確認されているという。

 また、「Windows Hyper-Vのリモートコード実行の脆弱性」も、特に注意を要するとZDIは解説し、「ゲストOS上の攻撃者が脱出して、ハイパーバイザー上でコードを実行できてしまう恐れがある」と指摘している。

ZDIによる評価 ZDIが発表した脆弱性の評価。すでに攻撃コードが公開されている脆弱性も存在する

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ