ニュース
Microsoftの月例セキュリティ情報は9件、日本時間15日に公開
9件の内訳は「緊急」が5件、「重要」が4件。7月に発覚したOracleライブラリ起因のExchange Serverの脆弱性にも対処する。
米Microsoftは米国時間の8月14日(日本時間15日)に9件の月例セキュリティ情報を公開し、WindowsやInternet Explorer(IE)などの深刻な脆弱性に対処する。9日の事前通知で明らかにした。
セキュリティ情報9件のうち、深刻度が最も高い「緊急」レベルは5件あり、Windows、IE、Office、SQL Serverなどのサーバソフト、開発ツール、およびExchange Serverが影響を受ける。このうち、Exchangeの更新プログラムではOracleの「Outside In」ライブラリに起因する脆弱性に対処する予定。Microsoftはこの脆弱性について7月にアドバイザリを公開し、注意を呼び掛けていた。
IEの更新プログラムで対処予定の脆弱性は、IE 9を含むサポート対象の全バージョンに存在し、特にクライアント版のWindowsが深刻な影響を受ける。サーバソフトはSQL ServerとCommerce ServerおよびHost Integration Serverに、開発ツールはVisual FoxProとVisual Basicに深刻な脆弱性が存在する
残る4件のセキュリティ情報は深刻度がいずれも上から2番目に高い「重要」レベルで、WindowsとOfficeが対象となる。
関連記事
- Exchange ServerなどにOracleライブラリ起因の脆弱性、Microsoftがアドバイザリ公開
MicrosoftのExchange Serverなどに同梱されているOracleの「Outside In」に脆弱性があり、リモートで任意のコードを実行される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.