ここから本文です

Microsoft、月例セキュリティ情報を公開 IEやOfficeに深刻な脆弱性

ITmedia エンタープライズ 7月13日(水)8時29分配信

 米Microsoftは7月12日(日本時間13日)、11件の月例セキュリティ情報を公開してInternet Explorer(IE)やEdge、Officeなどの深刻な脆弱性に対処した。

【その他の画像】

 11件のうち、深刻度が最も高い「緊急」は6件。IEやEdgeでは、細工を施したWebページを使ってリモートでコードを実行される脆弱性が多数あり、IE 9(Windows VistaとWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7~10、Windows Server 2008 R2~2012 R2、Windows RT 8.1)、およびEdge(Windows 10向け)を対象とする累積的更新プログラムで修正された。

 Windows Print Spoolerコンポーネントの脆弱性は、サポート対象の全Windowsが深刻な影響を受ける。悪用された場合、プリントサーバやワークステーションに中間者攻撃を仕掛けられたり、標的とするネットワークに不正なプリントサーバを設定されたりする恐れがある。

 Officeの脆弱性は、Office 2007~2016やSharePoint Server 2010~2016、Office Web Apps 2010~2013、Office Online Serverなどのほか、Mac向けOfficeでも深刻な影響が確認されている。

 JScriptとVBScriptの累積的な更新プログラムでも、細工を施したWebサイトを使ってリモートでコードを実行される脆弱性が修正された。特にWindows Vistaが深刻な影響を受ける。

 また、Windows 8.1~10とWindows Server 2012、Windows RT 8.1にバンドルされているAdobe Flash Playerについては、多数の深刻な脆弱性を修正する更新プログラムが公開された。

 残る5件の更新プログラムはいずれも深刻度「重要」に分類され、Windowsセキュアカーネルモード、Windowsカーネルモードドライバ、.NET Framework、Windowsカーネル、セキュアブートの脆弱性がそれぞれ修正されている。

最終更新:7月13日(水)8時29分

ITmedia エンタープライズ