ニュース
» 2018年07月11日 10時53分 公開

Microsoft、7月の月例セキュリティ更新プログラムを公開

WebブラウザのMicrosoft EdgeやスクリプティングエンジンのChakraには、リモートで任意のコードを実行される恐れのある深刻な脆弱性が多数存在している。

[鈴木聖子,ITmedia]

 米Microsoftは2018年7月10日(日本時間11日)、7月の月例セキュリティ更新プログラムを公開した。Microsoft EdgeやInternet Explorer(IE)、ChakraCoreなどに存在する深刻な脆弱(ぜいじゃく)性に対処している。

Photo 2018年7月のセキュリティ更新プログラム(Microsoft セキュリティ テックセンター)

 Microsoftによると、今回のセキュリティ更新プログラムはEdgeやIE、Windows、Office、Chakraの他にも、NET FrameworkやASP.NETなどの開発ツール、ビジネス向けSkypeなどの製品が対象となる。Adobe Systemsが同日公開したAdobe Flash Playerの更新版も併せて配信された。

 米セキュリティ機関SANS Internet Storm Centerによると、更新プログラムはFlash Playerを除くと計53件あり、このうち17件がMicrosoftの4段階評価で深刻度が最も高い「緊急」に分類されている。

 中でもEdgeやスクリプティングエンジンのChakraには、リモートで任意のコードを実行される恐れのある深刻な脆弱性が多数存在している。

 脆弱性のうち、Edgeのスプーフィングの脆弱性やWindowsの権限昇格の脆弱性など3件(いずれも深刻度「重要」)は、事前に情報が公開されていたが、現時点で悪用は確認されていないという。

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

注目のテーマ

マーケット解説

- PR -