米Microsoftは9月13日、14件の月例セキュリティ情報を公開し、Internet Explorer(IE)やOfficeに存在する深刻な脆弱性に対処した。
14件のうち7件は、最大深刻度が最も高い「緊急」に指定されている。このうちIEとEdge向けの累積的なセキュリティ更新プログラムでは、それぞれ多数の深刻な脆弱性が修正された。IEの更新プログラムはIE 9(Windows VistaとWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7/8.1/RT 8.1/10およびWindows Server 2008 R2/2012 R2)が対象。Edgeの更新プログラムはWindows 10が対象となる。
WindowsのGraphicsコンポーネントに存在する脆弱性は、サポート対象の全Windowsに存在しているものの、特にWindows 10が深刻な影響を受ける。
Officeの脆弱性では、細工を施したOfficeファイルを使って任意のコードを実行される恐れがある。Office 2007〜2016のほか、Mac版Officeなども深刻な影響を受けるが、Mac版のセキュリティ更新プログラムはまだ未公開。できるだけ早く公開し、セキュリティ情報の更新を通じて通知するとしている。
Exchange Server用のセキュリティ更新プログラムでは、Oracleの7月の定例パッチで修正された「Oracle Outside In」ライブラリの脆弱性に対処した。悪用された場合、リモートの攻撃者が細工を施したファイルを電子メールに添付して送りつける手口で、任意のコードを実行できる可能性がある。
VBScript Scripting Engine向けOLEオートメーションのセキュリティ更新プログラムは、サポート対象の全Windowsに存在する1件の脆弱性に対処した。解決のためには、IE向け更新プログラムなどのインストールが必須となる。
この他、Adobe Systemsが同日公開したFlash Playerの更新版も、Windows 8.1/RT 8.1/10とWindows Server 2012/2012 R2向けに配信された。
残る7件のセキュリティ情報はいずれも最大深刻度「重要」の分類で、Silverlight、Windows、Windowsカーネル、Windowsロック画面、Windows保護カーネルモード、SMBv1サーバ、WindowsPDFライブラリの脆弱性をそれぞれ修正している。
関連記事
- Adobe Flash Playerのアップデート公開、脆弱性多数で早急に更新を
併せてAdobe Digital Editionsと、Adobe AIR SDK & Compilerの脆弱性に対処するセキュリティアップデートもそれぞれ公開された。 - Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。 - MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響
攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 - Oracleの定例セキュリティパッチ公開、276件の脆弱性に対処
JavaやDatabaseなどの深刻な脆弱性を解決した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.