ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」

» 2017年01月11日 08時55分 公開
[鈴木聖子ITmedia]

 米Microsoftは1月10日(日本時間11日)、4件の月例セキュリティ情報を公開してOfficeやEdgeの脆弱性に対処した。

 Officeの更新プログラムは深刻度が同社の4段階評価で2番目に高い「重要」に分類されている。Word 2016とSharePoint Enterprise Server 2016に存在する1件の脆弱性に対処した。細工を施した不正なファイルをユーザーに開かせる手口で、リモートから攻撃コードを実行される恐れがある。

 Edge用の累積的なセキュリティ更新プログラムでは特権昇格の脆弱性1件が修正された。深刻度は同じく「重要」となっている。なお、今回はInternet Explorer(IE)の更新プログラムは公開されていない。

photo 今回のセキュリティ情報は4件のみ。「緊急」となったのはFlash Player関連の更新プログラムだ(日本マイクロソフトより)

 Windowsを対象とするローカルセキュリティ機関サブシステムサービス(LSASS)用のセキュリティ更新プログラムも「重要」の分類だ。Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2が影響を受け、悪用されればサービス妨害攻撃を仕掛けられる恐れがある。

 残る1件はAdobe Systemsが同日Flash Playerの更新版を公開したことに対応するもので、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016向けに「緊急」指定で更新プログラムを配信している。

関連キーワード

Windows | 脆弱性 | Internet Explorer | 月例パッチ


Copyright © ITmedia, Inc. All Rights Reserved.