深刻度が最大の「緊急」は7件あり、IEやOfficeに存在する深刻な脆弱性に対処した。
米Microsoftは9月13日、14件の月例セキュリティ情報を公開し、Internet Explorer(IE)やOfficeに存在する深刻な脆弱性に対処した。
14件のうち7件は、最大深刻度が最も高い「緊急」に指定されている。このうちIEとEdge向けの累積的なセキュリティ更新プログラムでは、それぞれ多数の深刻な脆弱性が修正された。IEの更新プログラムはIE 9(Windows VistaとWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7/8.1/RT 8.1/10およびWindows Server 2008 R2/2012 R2)が対象。Edgeの更新プログラムはWindows 10が対象となる。
WindowsのGraphicsコンポーネントに存在する脆弱性は、サポート対象の全Windowsに存在しているものの、特にWindows 10が深刻な影響を受ける。
Officeの脆弱性では、細工を施したOfficeファイルを使って任意のコードを実行される恐れがある。Office 2007〜2016のほか、Mac版Officeなども深刻な影響を受けるが、Mac版のセキュリティ更新プログラムはまだ未公開。できるだけ早く公開し、セキュリティ情報の更新を通じて通知するとしている。
Exchange Server用のセキュリティ更新プログラムでは、Oracleの7月の定例パッチで修正された「Oracle Outside In」ライブラリの脆弱性に対処した。悪用された場合、リモートの攻撃者が細工を施したファイルを電子メールに添付して送りつける手口で、任意のコードを実行できる可能性がある。
VBScript Scripting Engine向けOLEオートメーションのセキュリティ更新プログラムは、サポート対象の全Windowsに存在する1件の脆弱性に対処した。解決のためには、IE向け更新プログラムなどのインストールが必須となる。
この他、Adobe Systemsが同日公開したFlash Playerの更新版も、Windows 8.1/RT 8.1/10とWindows Server 2012/2012 R2向けに配信された。
残る7件のセキュリティ情報はいずれも最大深刻度「重要」の分類で、Silverlight、Windows、Windowsカーネル、Windowsロック画面、Windows保護カーネルモード、SMBv1サーバ、WindowsPDFライブラリの脆弱性をそれぞれ修正している。
Copyright © ITmedia, Inc. All Rights Reserved.