ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoftが月例セキュリティ情報を公開、IEは59件の脆弱性を修正

» 2014年06月11日 06時58分 公開
[鈴木聖子,ITmedia]

 米Microsoftは6月10日(日本時間11日)、予告通りに7件のセキュリティ情報を公開した。Internet Explorer(IE)やOfficeなどに存在する計66件の脆弱性を修正している。

 7件のセキュリティ情報のうち、深刻度「緊急」は2件あり、中でもIEの累積的なセキュリティ更新プログラムでは59件もの脆弱性を修正した。脆弱性はIE 6〜11が深刻な影響を受け、細工を施されたWebページをIEで閲覧すると、任意のコードを実行される恐れがある。

 59件のうちの2件は、5月にセキュリティ企業が概略を公表したものも含め、事前に情報が公開されていた。しかし、その他の脆弱性については「悪用を試みる活発な攻撃は一切見られない」とMicrosoftは説明。「今回修正した脆弱性は1つとして、現時点で顧客に一切の影響を及ぼしていない」と強調している。

 緊急レベルに指定されたもう1件は、WindowsとOffice、サーバソフトのLyncを対象とする更新プログラムで、いずれも非公開で報告された2件の脆弱性を修正した。悪用された場合、細工を施したファイルやWebページを使ってリモートで任意のコードを実行される恐れがある。Windowsの全バージョンと、Microsoft Live Meeting 2007、Microsoft Lync 2010/2013は特に深刻な影響を受ける。Office 2007/2010の深刻度は1段階低くなっている。

 残る5件のセキュリティ情報はいずれも深刻度が上から2番目の「重要」レベル。Wordのリモートコード実行の脆弱性、XMLコアサービスの情報漏洩の脆弱性、Lyncサーバの情報漏洩の脆弱性、TCPプロトコルのサービス妨害の脆弱性、リモートデスクトップの改ざんの脆弱性をそれぞれ修正している。

Copyright © ITmedia, Inc. All Rights Reserved.