ここから本文です

Microsoft、9件のセキュリティ情報を公開 「緊急」は5件

ITmedia エンタープライズ 8月10日(水)8時8分配信

 米Microsoftは8月9日(日本時間10日)、8月のセキュリティ情報9件を公開してInternet Explorer(IE)やEdge、Windowsなどの脆弱性に対処した。最大深刻度(4段階評価)は9件のうち5件が最も高い「緊急」、残る4件を上から2番目の「重要」に分類している。現時点で悪用が確認されている脆弱性は含まれていない。

【その他の画像】

 緊急レベルの5件では、リモートからコードを実行される脆弱性に対処した。このうちIEとEdge用の累積的なセキュリティ更新プログラム(MS16-095、MS16-096)では、それぞれ複数のメモリ破損などの脆弱性を修正している。

 IEのセキュリティ更新プログラムはIE 9(Windows Vista SP2とWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7 SP1~10とWindows Server 2008 R2~2012 R2向け)が対象。EdgeはWindows 10が対象となる。

 Microsoft Graphicsコンポーネントの脆弱性(MS16-097)はサポート対象の全WindowsとOffice、Skype for Business、Microsoft Lyncで影響が確認されている。Windowsフォントライブラリで埋め込みフォントを処理する方法に脆弱性があり、不正なWebサイトにアクセスさせたり、文書を開かせたりする手口で悪用される恐れがある。

 Microsoft Office用のセキュリティ更新プログラム(MS16-099)では、Office 2007~2016などに存在する複数の脆弱性に対処した。特にWord 2013 SP1、Word 2013 RT SP1、Word 2016が深刻な影響を受ける。なお、Mac向けOfficeの更新プログラムはまだ利用できず、「できるだけ早くリリースする予定」としている。

 Windows PDFライブラリの脆弱性(MS16-102)は、サポート対象のWindows 8.1~10、Windows Server 2012~2012 R2で深刻な影響が確認されている。不正なPDFを開かせたり、ネット上で閲覧させたりする手口で悪用される恐れがある。

 残る4件の重要レベルのセキュリティ更新プログラムでは、Windowsカーネルモードドライバ、セキュアブート、Windows認証方式、ActiveSyncProviderの脆弱性をそれぞれ修正している。

最終更新:8月10日(水)8時9分

ITmedia エンタープライズ