米Microsoftは7月12日(日本時間13日)、11件の月例セキュリティ情報を公開してInternet Explorer(IE)やEdge、Officeなどの深刻な脆弱性に対処した。
11件のうち、深刻度が最も高い「緊急」は6件。IEやEdgeでは、細工を施したWebページを使ってリモートでコードを実行される脆弱性が多数あり、IE 9(Windows VistaとWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7〜10、Windows Server 2008 R2〜2012 R2、Windows RT 8.1)、およびEdge(Windows 10向け)を対象とする累積的更新プログラムで修正された。
Windows Print Spoolerコンポーネントの脆弱性は、サポート対象の全Windowsが深刻な影響を受ける。悪用された場合、プリントサーバやワークステーションに中間者攻撃を仕掛けられたり、標的とするネットワークに不正なプリントサーバを設定されたりする恐れがある。
Officeの脆弱性は、Office 2007〜2016やSharePoint Server 2010〜2016、Office Web Apps 2010〜2013、Office Online Serverなどのほか、Mac向けOfficeでも深刻な影響が確認されている。
JScriptとVBScriptの累積的な更新プログラムでも、細工を施したWebサイトを使ってリモートでコードを実行される脆弱性が修正された。特にWindows Vistaが深刻な影響を受ける。
また、Windows 8.1〜10とWindows Server 2012、Windows RT 8.1にバンドルされているAdobe Flash Playerについては、多数の深刻な脆弱性を修正する更新プログラムが公開された。
残る5件の更新プログラムはいずれも深刻度「重要」に分類され、Windowsセキュアカーネルモード、Windowsカーネルモードドライバ、.NET Framework、Windowsカーネル、セキュアブートの脆弱性がそれぞれ修正されている。
関連記事
- Androidの月例パッチ公開、100件超の脆弱性に対処
メディア処理に使われるMediaserverに関して今回も深刻な脆弱性が多数修正されたほか、Qualcommなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性にも対処した。 - 企業のオープンソース利用急増、16件中1件に脆弱性など危険増大
企業がダウンロードしているオープンソースコンポーネントの6.1%に既知の脆弱性があり、アプリケーションのコンポーネント分析でも6.8%に脆弱性が見つかった。 - ThinkPadのファームウェアに深刻な脆弱性、HPにも影響か
脆弱性のあるSMMコードは、独立系BIOSベンダー(IBV)から提供されたものだったことが判明している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.