ニュース
月例セキュリティ情報は9件、Microsoftが公開予告
9件のセキュリティ情報の内訳は、「緊急」レベルが3件、「重要」レベルが6件。WindowsとIEに極めて深刻な脆弱性が存在する。
米Microsoftは、7月の月例セキュリティ情報9件を7月10日(日本時間11日)に公開し、WindowsやInternet Explorer(IE)の深刻な脆弱性に対処すると予告した。
5日の事前通知によると、9件のセキュリティ情報のうち、同社の4段階評価で最も深刻度が高い「緊急」レベルは3件ある。このうち2件はWindows、1件はIEが対象。IEは最新版のIE 9に極めて深刻な脆弱性が存在し、Windows Vista以降のOSが影響を受ける。Windowsもサポート対象のほぼ全バージョンに深刻な脆弱性が存在する。
残る6件はいずれも上から2番目に高い「重要」レベル。Office、SharePoint Server、Visual Basic for Applicationsなどに存在する権限昇格や情報流出などの脆弱性に対処する。
Microsoft製品をめぐってはXML Core Servicesの未解決の脆弱性が6月に発覚し、攻撃の発生も確認されている。この脆弱性の修正について、現時点でMicrosoftのブログでは触れていない。しかし一部メディアは同社に確認した情報として、この問題を修正する更新プログラムが今回の月例情報に含まれる予定だと伝えている。
関連記事
- 未解決の脆弱性を突くゼロデイ攻撃が相次ぎ発生、不正操作される恐れ
Microsoft XML Core Servicesの未解決の脆弱性を突く「Metasploit」のモジュールが公開された。別のIEの脆弱性は、情報が一般に公開される前から悪用されていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.