Microsoft、月例セキュリティ情報を公開 Windows Searchに脆弱性
IEやWindows向けの更新プログラムは、多数が「緊急」に指定されている。Windows Searchに存在するリモートコード実行の脆弱(ぜいじゃく)性は、SMB経由でも悪用される恐れがある。
米Microsoftは7月11日(日本時間12日)、月例セキュリティ情報を公開して、Internet Explorer(IE)やEdge、Windowsなどに存在する深刻な脆弱(ぜいじゃく)性に対処した。
Microsoftによると、セキュリティ更新プログラムはIEとEdge、Windows、Office/Office Services/Web Apps、.NET Framework、Exchange ServerおよびAdobe Flash Playerの各製品向けに配信された。
IE 9〜11、Windows 7〜10、Windows Server 2008〜2016を対象とする更新プログラムは、深刻度がMicrosoftの4段階評価で最も高い「緊急」に指定されたものが多数を占める。
米セキュリティ機関SANS Internet Storm Centerの研究者によると、中でもWindows Search(ファイルのインデックス作成や検索を行うツール)のリモートコード実行の脆弱性(CVE-2017-8589)は特に注意が必要だという。悪用された場合、細工を施したメッセージをWindows Searchサービスに送りつける手口を使ってコンピュータを制御される恐れがあるほか、エンタープライズ環境ではSMB経由で悪用される可能性もある。
他にもSANSが重要視する脆弱性として、Windows CLFSの特権昇格(CVE-2017-8590)、Windowsの特権昇格(CVE-2017-8563)、Windows PowerShellのリモートコード実行(CVE-2017-8565)、Kerberos SNAMEのセキュリティ機能迂回(うかい、CVE-2017-8495)、WordPadのリモートコード実行(CVE-2017-8588)、Windows Explorerのリモートコード実行(CVE-2017-8463)を挙げている。
関連記事
- Microsoft、Windows XPにも更新プログラム公開 WannaCry再発防止に向け
「一部の脆弱(ぜいじゃく)性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。 - Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。 - Microsoft、4月の月例更新を公開 Windows Vistaの更新は今回が最後
Windows Vistaは今回が最後の更新プログラムとなる。以後はサポートが打ち切られ、たとえ脆弱性が発覚したとしても、Vistaは修正の対象から除外される。 - Microsoft、2月と3月の月例更新プログラムを併せて公開
公開が延期されていた2月の分を含め、18件の月例セキュリティ更新プログラムを公開。既に攻撃が発生している脆弱性や、情報が公開されていた脆弱性も含まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.