Microsoft、月例更新プログラム公開 IEやWindowsに深刻な脆弱性計50件の脆弱性に対処

6月の更新プログラムでは計50件の脆弱性が修正された。うち11件が「緊急」に分類されている。

» 2018年06月13日 09時45分 公開
[鈴木聖子ITmedia]

 米Microsoftは6月12日(日本時間13日)、2018年6月の月例セキュリティ更新プログラムを公開した。WebブラウザのEdgeやInternet Explorer(IE)、Windows、ChakraCoreの各更新プログラムについて、最大深刻度を同社の4段階評価で最も高い「緊急」に分類し、優先的な対応を促している。

 Microsoftのセキュリティ情報によると、今回の更新プログラムの対象となるのは、EdgeとIE、Windows、Office/Office Services/Web Apps、ChakraCoreの各製品。Adobe Systemsが7日に緊急公開したFlash Playerのセキュリティアップデートも更新プログラムに含まれる

 また、「Spectre」「Meltdown」と呼ばれるプロセッサの脆弱性についても、追加の情報や対策パッチを公開した。

 セキュリティ企業Trend Micro傘下のZero DayInitiative(ZDI)によれば、6月の更新プログラムでは計50件の脆弱性が修正された。最大深刻度の内訳は、「緊急」指定が11件、上から2番目に高い「重要」指定が39件。

photo 月例更新プログラムで修正された脆弱性の一部(出典:Zero Day Initiative)

 このうち、IEに存在するリモートコード実行の脆弱性(CVE-2018-8267)については、事前に情報が公開されていた。現時点で悪用は確認されていないという。脆弱性修正のための更新プログラムはIE 9〜11を対象に公開されている。

 ZDIではWindowsドメイン名システム(DNS)「DNSAPI.dll」の脆弱性(CVE-2018-8225)や、HTTPプロトコルスタックの脆弱性(CVE-2018-8231)に着目。いずれもWeb接続にかかわるサービスの脆弱性で、ワームに利用される恐れもあるとして、最優先で対応するよう呼び掛けている。

関連キーワード

脆弱性 | Internet Explorer | Microsoft | Windows


Copyright © ITmedia, Inc. All Rights Reserved.