Microsoftが月例セキュリティ情報を公開、IEは59件の脆弱性を修正

「緊急」2件、「重要」5件の更新プログラムを公開し、計66件の脆弱性を修正した。

[鈴木聖子，ITmedia]

　米Microsoftは6月10日（日本時間11日）、予告通りに7件のセキュリティ情報を公開した。Internet Explorer（IE）やOfficeなどに存在する計66件の脆弱性を修正している。

　7件のセキュリティ情報のうち、深刻度「緊急」は2件あり、中でもIEの累積的なセキュリティ更新プログラムでは59件もの脆弱性を修正した。脆弱性はIE 6〜11が深刻な影響を受け、細工を施されたWebページをIEで閲覧すると、任意のコードを実行される恐れがある。

　59件のうちの2件は、5月にセキュリティ企業が概略を公表したものも含め、事前に情報が公開されていた。しかし、その他の脆弱性については「悪用を試みる活発な攻撃は一切見られない」とMicrosoftは説明。「今回修正した脆弱性は1つとして、現時点で顧客に一切の影響を及ぼしていない」と強調している。

　緊急レベルに指定されたもう1件は、WindowsとOffice、サーバソフトのLyncを対象とする更新プログラムで、いずれも非公開で報告された2件の脆弱性を修正した。悪用された場合、細工を施したファイルやWebページを使ってリモートで任意のコードを実行される恐れがある。Windowsの全バージョンと、Microsoft Live Meeting 2007、Microsoft Lync 2010／2013は特に深刻な影響を受ける。Office 2007／2010の深刻度は1段階低くなっている。

　残る5件のセキュリティ情報はいずれも深刻度が上から2番目の「重要」レベル。Wordのリモートコード実行の脆弱性、XMLコアサービスの情報漏洩の脆弱性、Lyncサーバの情報漏洩の脆弱性、TCPプロトコルのサービス妨害の脆弱性、リモートデスクトップの改ざんの脆弱性をそれぞれ修正している。