Microsoft、8月の月例更新プログラムを公開 48件の脆弱性に対処
IE 9〜11とEdge、Windows 7〜10、Windows Server 2008〜2016の各製品に、最大深刻度が4段階で最も高い「緊急」の脆弱(ぜいじゃく)性が存在する。
米Microsoftは8月8日(日本時間9日)、月例セキュリティ更新プログラムを公開した。Internet Explorer(IE)やEdge、Windowsの各バージョンなどに含まれる深刻な脆弱(ぜいじゃく)性に対処した。
Microsoftによると、IE 9〜11とEdge、Windows 7〜10、Windows Server 2008〜2016の各製品に、最大深刻度が4段階で最も高い「緊急」の脆弱性が存在する。また、SharePoint Server 2010とSQL Server 2012〜2016の脆弱性は、深刻度が上から2番目に高い「重要」に分類している。
米セキュリティ機関のSANS Internet Storm Centerや、セキュリティ企業Trend Micro傘下のZero Day Initiative (ZDI)によれば、今回の更新プログラムで修正された脆弱性は計48件(Adobe Flash Player向けの更新プログラムを除く)。このうち25件が「緊急」に分類されている。また、事前に情報が公開されていた脆弱性が2件あり、1件はコンセプト実証(PoC)コードが公開されているという。
ZDIでは特に、「Windows検索のリモートコード実行の脆弱性」について、「最も重大な脆弱性」と位置付ける。この問題はSMB接続経由で悪用される恐れがあり、既に攻撃の発生も確認されているという。
また、「Windows Hyper-Vのリモートコード実行の脆弱性」も、特に注意を要するとZDIは解説し、「ゲストOS上の攻撃者が脱出して、ハイパーバイザー上でコードを実行できてしまう恐れがある」と指摘している。
関連記事
Microsoft、月例セキュリティ情報を公開 Windows Searchに脆弱性
IEやWindows向けの更新プログラムは、多数が「緊急」に指定されている。Windows Searchに存在するリモートコード実行の脆弱(ぜいじゃく)性は、SMB経由でも悪用される恐れがある。
Microsoft、Windows XPにも更新プログラム公開 WannaCry再発防止に向け
「一部の脆弱(ぜいじゃく)性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。
Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。
Microsoft、4月の月例更新を公開 Windows Vistaの更新は今回が最後
Windows Vistaは今回が最後の更新プログラムとなる。以後はサポートが打ち切られ、たとえ脆弱性が発覚したとしても、Vistaは修正の対象から除外される。
Microsoft、2月と3月の月例更新プログラムを併せて公開
公開が延期されていた2月の分を含め、18件の月例セキュリティ更新プログラムを公開。既に攻撃が発生している脆弱性や、情報が公開されていた脆弱性も含まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
ITmediaはアイティメディア株式会社の登録商標です。