Microsoftの月例セキュリティ情報を公開、「緊急」は5件
16件のセキュリティ情報のうち、「緊急」は5件ある。IE 9やEdge向けの更新プログラムでは多数の深刻な脆弱性が修正された。
米Microsoftは6月14日、6月の月例セキュリティ情報16件を公開し、Internet Explorer(IE)やEdge、Officeなどの深刻な脆弱性に対処した。
→2つのWebブラウザには多数の深刻な脆弱性が存在
16件のセキュリティ情報のうち、最大深刻度が同社の4段階評価で最も高い「緊急」は5件。IE 9(Windows VistaとWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7/8.1/10、Windows Server 2008 R2/2012 R2、Windows RT 8.1向け)およびEdge(Windows 10向け)の累積的な更新プログラムでは、多数の深刻な脆弱性が修正された。
Office用の更新プログラムでは、Office 2007〜2016、Mac向けOffice 2011/2016などの製品に存在する深刻な脆弱性に対処した。悪用された場合、細工を施したOfficeファイルをユーザーに開かせる手口を使い、リモートでコードを実行される恐れがある。この脆弱性は、SharePoint ServeやOffice Web Apps、Office Online Serverなども影響を受ける。
WindowsのVBScriptおよびJScriptスクリプトエンジンの脆弱性は、Windows Vistaで「緊急」、Windows Server 2008と2008 R2では4段階で上から3番目の「警告」に分類されている。
Windows DNS Serverの更新プログラムはWindows Server 2012と2012 R2が対象。細工を施したリクエストを使ってリモートでコードを実行される脆弱性に対処した。
残る11件のセキュリティ情報は、いずれも深刻度「重要」に分類されている。グループポリシー、カーネルモードドライバ、Graphicsコンポーネント、SMBサーバ、Netlogon、Webプロキシ自動検出(WPAD)、Windows診断ハブ、Exchange Server、Windows PDF、Active Directory、Windows Searchコンポーネントの脆弱性をそれぞれ修正した。
関連記事
- マクロ悪用ウイルス復活、再燃の一因は「Officeの表示のせい」
米CERT/CCによると、Office 2010〜2013のインタフェースでは、マクロを有効にすればどうなるかをユーザーが理解しないまま、有効にしてしまう公算が大きくなった。 - WordPressプラグインの脆弱性を突く攻撃横行、更新版で対処
Webサイトのポルノスパム感染被害が5月末ごろから急増している。WordPressのモバイル対応プラグイン「WP Mobile Detector」の未解決の脆弱性が悪用されていたことが分かった。 - Google、Androidの月例セキュリティ情報を公開
今回のアップデートでは計21項目の脆弱性に対処した。このうち6項目を危険度が最も高い「Critical」に分類している。 - NTPの更新版公開、DoSの脆弱性に対処
悪用された場合、認証を受けないリモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.