Microsoft、8月の月例更新プログラムを公開 48件の脆弱性に対処
IE 9〜11とEdge、Windows 7〜10、Windows Server 2008〜2016の各製品に、最大深刻度が4段階で最も高い「緊急」の脆弱(ぜいじゃく)性が存在する。
米Microsoftは8月8日(日本時間9日)、月例セキュリティ更新プログラムを公開した。Internet Explorer(IE)やEdge、Windowsの各バージョンなどに含まれる深刻な脆弱(ぜいじゃく)性に対処した。
Microsoftによると、IE 9〜11とEdge、Windows 7〜10、Windows Server 2008〜2016の各製品に、最大深刻度が4段階で最も高い「緊急」の脆弱性が存在する。また、SharePoint Server 2010とSQL Server 2012〜2016の脆弱性は、深刻度が上から2番目に高い「重要」に分類している。
米セキュリティ機関のSANS Internet Storm Centerや、セキュリティ企業Trend Micro傘下のZero Day Initiative (ZDI)によれば、今回の更新プログラムで修正された脆弱性は計48件(Adobe Flash Player向けの更新プログラムを除く)。このうち25件が「緊急」に分類されている。また、事前に情報が公開されていた脆弱性が2件あり、1件はコンセプト実証(PoC)コードが公開されているという。
ZDIでは特に、「Windows検索のリモートコード実行の脆弱性」について、「最も重大な脆弱性」と位置付ける。この問題はSMB接続経由で悪用される恐れがあり、既に攻撃の発生も確認されているという。
また、「Windows Hyper-Vのリモートコード実行の脆弱性」も、特に注意を要するとZDIは解説し、「ゲストOS上の攻撃者が脱出して、ハイパーバイザー上でコードを実行できてしまう恐れがある」と指摘している。
関連記事
- Microsoft、月例セキュリティ情報を公開 Windows Searchに脆弱性
IEやWindows向けの更新プログラムは、多数が「緊急」に指定されている。Windows Searchに存在するリモートコード実行の脆弱(ぜいじゃく)性は、SMB経由でも悪用される恐れがある。 - Microsoft、Windows XPにも更新プログラム公開 WannaCry再発防止に向け
「一部の脆弱(ぜいじゃく)性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。 - Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。 - Microsoft、4月の月例更新を公開 Windows Vistaの更新は今回が最後
Windows Vistaは今回が最後の更新プログラムとなる。以後はサポートが打ち切られ、たとえ脆弱性が発覚したとしても、Vistaは修正の対象から除外される。 - Microsoft、2月と3月の月例更新プログラムを併せて公開
公開が延期されていた2月の分を含め、18件の月例セキュリティ更新プログラムを公開。既に攻撃が発生している脆弱性や、情報が公開されていた脆弱性も含まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.