6月の更新プログラムでは計50件の脆弱性が修正された。うち11件が「緊急」に分類されている。
米Microsoftは6月12日(日本時間13日)、2018年6月の月例セキュリティ更新プログラムを公開した。WebブラウザのEdgeやInternet Explorer(IE)、Windows、ChakraCoreの各更新プログラムについて、最大深刻度を同社の4段階評価で最も高い「緊急」に分類し、優先的な対応を促している。
Microsoftのセキュリティ情報によると、今回の更新プログラムの対象となるのは、EdgeとIE、Windows、Office/Office Services/Web Apps、ChakraCoreの各製品。Adobe Systemsが7日に緊急公開したFlash Playerのセキュリティアップデートも更新プログラムに含まれる。
また、「Spectre」「Meltdown」と呼ばれるプロセッサの脆弱性についても、追加の情報や対策パッチを公開した。
セキュリティ企業Trend Micro傘下のZero DayInitiative(ZDI)によれば、6月の更新プログラムでは計50件の脆弱性が修正された。最大深刻度の内訳は、「緊急」指定が11件、上から2番目に高い「重要」指定が39件。
このうち、IEに存在するリモートコード実行の脆弱性(CVE-2018-8267)については、事前に情報が公開されていた。現時点で悪用は確認されていないという。脆弱性修正のための更新プログラムはIE 9〜11を対象に公開されている。
ZDIではWindowsドメイン名システム(DNS)「DNSAPI.dll」の脆弱性(CVE-2018-8225)や、HTTPプロトコルスタックの脆弱性(CVE-2018-8231)に着目。いずれもWeb接続にかかわるサービスの脆弱性で、ワームに利用される恐れもあるとして、最優先で対応するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.