ニュース
6月のMS月例パッチは10件、IEなどに緊急レベルの脆弱性
10件のうち「緊急」レベルは6件。5月の月例アップデートに間に合わなかったOffice for Macのパッチも併せて提供する。
Microsoftは6月9日(日本時間10日)、計10件の月例セキュリティ情報を公開し、Internet Explorer(IE)やWordの深刻な脆弱性に対処する。4日の事前通知で明らかにした。
このうち、深刻度が最も高い「緊急」レベルは6件。内訳はWindows関連が2件、IE、Word、Excel、Office関連が各1件となっており、それぞれリモートからコードを実行される恐れのある脆弱性を解決するパッチをリリースする予定だ。
残りは「重要」レベルが3件、「警告」レベルが1件で、Windowsに存在する権限昇格や情報流出の脆弱性に対処する。
また、5月の月例セキュリティ情報公開に間に合わなかったOffice for MacとMicrosoft Worksのパッチも、併せてリリースする。PowerPointの脆弱性を解決した「MS09-017」のパッチは、5月の時点でWindows版のみが公開され、Mac版は後回しになっていたが、6月10日までにリリースできる準備が整ったという。
なお、Microsoftは5月下旬、DirectX関連の脆弱性が新たに確認されたとしてアドバイザリーを公開しているが、この問題を解決するパッチは開発が間に合わず、今回の月例アップデートには含まれない。Microsoftはユーザーに対し、当面の措置としてアドバイザリーで紹介した回避策を取るよう促している。
関連記事
- Microsoft DirectXに新たな脆弱性が見つかる
すでに限定的な攻撃が発生しており、Microsoftはセキュリティアップデートを開発中だ。 - MSが月例パッチ公開、PowerPointに14件の脆弱性
脆弱性のうち1件は4月に情報が公開され、既に悪用ファイルが出回っている。なおMac版の更新プログラムは現在準備中だ。 - MicrosoftがIISの脆弱性を確認、権限昇格の恐れ
MicrosoftがIISの脆弱性についてアドバイザリーを出した。影響を受けるのはバージョン5.0、5.1、6.0。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.