米Microsoftは7月11日(日本時間12日)、月例セキュリティ情報を公開して、Internet Explorer(IE)やEdge、Windowsなどに存在する深刻な脆弱(ぜいじゃく)性に対処した。
Microsoftによると、セキュリティ更新プログラムはIEとEdge、Windows、Office/Office Services/Web Apps、.NET Framework、Exchange ServerおよびAdobe Flash Playerの各製品向けに配信された。
IE 9〜11、Windows 7〜10、Windows Server 2008〜2016を対象とする更新プログラムは、深刻度がMicrosoftの4段階評価で最も高い「緊急」に指定されたものが多数を占める。
米セキュリティ機関SANS Internet Storm Centerの研究者によると、中でもWindows Search(ファイルのインデックス作成や検索を行うツール)のリモートコード実行の脆弱性(CVE-2017-8589)は特に注意が必要だという。悪用された場合、細工を施したメッセージをWindows Searchサービスに送りつける手口を使ってコンピュータを制御される恐れがあるほか、エンタープライズ環境ではSMB経由で悪用される可能性もある。
他にもSANSが重要視する脆弱性として、Windows CLFSの特権昇格(CVE-2017-8590)、Windowsの特権昇格(CVE-2017-8563)、Windows PowerShellのリモートコード実行(CVE-2017-8565)、Kerberos SNAMEのセキュリティ機能迂回(うかい、CVE-2017-8495)、WordPadのリモートコード実行(CVE-2017-8588)、Windows Explorerのリモートコード実行(CVE-2017-8463)を挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR