Microsoft、7月の月例セキュリティ更新プログラムを公開

WebブラウザのMicrosoft EdgeやスクリプティングエンジンのChakraには、リモートで任意のコードを実行される恐れのある深刻な脆弱性が多数存在している。

[鈴木聖子，ITmedia]

　米Microsoftは2018年7月10日（日本時間11日）、7月の月例セキュリティ更新プログラムを公開した。Microsoft EdgeやInternet Explorer（IE）、ChakraCoreなどに存在する深刻な脆弱（ぜいじゃく）性に対処している。

2018年7月のセキュリティ更新プログラム（Microsoft セキュリティ テックセンター）

　Microsoftによると、今回のセキュリティ更新プログラムはEdgeやIE、Windows、Office、Chakraの他にも、NET FrameworkやASP.NETなどの開発ツール、ビジネス向けSkypeなどの製品が対象となる。Adobe Systemsが同日公開したAdobe Flash Playerの更新版も併せて配信された。

　米セキュリティ機関SANS Internet Storm Centerによると、更新プログラムはFlash Playerを除くと計53件あり、このうち17件がMicrosoftの4段階評価で深刻度が最も高い「緊急」に分類されている。

Microsoft Patch Tuesday July 2018（now with Dashboard!）（SANS Internet Storm Center）

　中でもEdgeやスクリプティングエンジンのChakraには、リモートで任意のコードを実行される恐れのある深刻な脆弱性が多数存在している。

　脆弱性のうち、Edgeのスプーフィングの脆弱性やWindowsの権限昇格の脆弱性など3件（いずれも深刻度「重要」）は、事前に情報が公開されていたが、現時点で悪用は確認されていないという。