ITmedia NEWS > セキュリティ >
ニュース
2017年07月12日 09時00分 UPDATE

Microsoft、月例セキュリティ情報を公開 Windows Searchに脆弱性

IEやWindows向けの更新プログラムは、多数が「緊急」に指定されている。Windows Searchに存在するリモートコード実行の脆弱(ぜいじゃく)性は、SMB経由でも悪用される恐れがある。

[鈴木聖子,ITmedia]

 米Microsoftは7月11日(日本時間12日)、月例セキュリティ情報を公開して、Internet Explorer(IE)やEdge、Windowsなどに存在する深刻な脆弱(ぜいじゃく)性に対処した。

 Microsoftによると、セキュリティ更新プログラムはIEとEdge、Windows、Office/Office Services/Web Apps、.NET Framework、Exchange ServerおよびAdobe Flash Playerの各製品向けに配信された。

 IE 9〜11、Windows 7〜10、Windows Server 2008〜2016を対象とする更新プログラムは、深刻度がMicrosoftの4段階評価で最も高い「緊急」に指定されたものが多数を占める。

photo 2017年7月の月例セキュリティ更新プログラム

 米セキュリティ機関SANS Internet Storm Centerの研究者によると、中でもWindows Search(ファイルのインデックス作成や検索を行うツール)のリモートコード実行の脆弱性(CVE-2017-8589)は特に注意が必要だという。悪用された場合、細工を施したメッセージをWindows Searchサービスに送りつける手口を使ってコンピュータを制御される恐れがあるほか、エンタープライズ環境ではSMB経由で悪用される可能性もある。

 他にもSANSが重要視する脆弱性として、Windows CLFSの特権昇格(CVE-2017-8590)、Windowsの特権昇格(CVE-2017-8563)、Windows PowerShellのリモートコード実行(CVE-2017-8565)、Kerberos SNAMEのセキュリティ機能迂回(うかい、CVE-2017-8495)、WordPadのリモートコード実行(CVE-2017-8588)、Windows Explorerのリモートコード実行(CVE-2017-8463)を挙げている。

photo 米セキュリティ機関SANS Internet Storm Centerはブログで、より注意すべき脆弱性をピックアップしている

Copyright© 2017 ITmedia, Inc. All Rights Reserved.