ここから本文です

Microsoft、14件の月例セキュリティ情報を公開 半分は「緊急」指定

ITmedia エンタープライズ 9月14日(水)8時30分配信

 米Microsoftは9月13日、14件の月例セキュリティ情報を公開し、Internet Explorer(IE)やOfficeに存在する深刻な脆弱性に対処した。

【その他の画像】

 14件のうち7件は、最大深刻度が最も高い「緊急」に指定されている。このうちIEとEdge向けの累積的なセキュリティ更新プログラムでは、それぞれ多数の深刻な脆弱性が修正された。IEの更新プログラムはIE 9(Windows VistaとWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7/8.1/RT 8.1/10およびWindows Server 2008 R2/2012 R2)が対象。Edgeの更新プログラムはWindows 10が対象となる。

 WindowsのGraphicsコンポーネントに存在する脆弱性は、サポート対象の全Windowsに存在しているものの、特にWindows 10が深刻な影響を受ける。

 Officeの脆弱性では、細工を施したOfficeファイルを使って任意のコードを実行される恐れがある。Office 2007~2016のほか、Mac版Officeなども深刻な影響を受けるが、Mac版のセキュリティ更新プログラムはまだ未公開。できるだけ早く公開し、セキュリティ情報の更新を通じて通知するとしている。

 Exchange Server用のセキュリティ更新プログラムでは、Oracleの7月の定例パッチで修正された「Oracle Outside In」ライブラリの脆弱性に対処した。悪用された場合、リモートの攻撃者が細工を施したファイルを電子メールに添付して送りつける手口で、任意のコードを実行できる可能性がある。

 VBScript Scripting Engine向けOLEオートメーションのセキュリティ更新プログラムは、サポート対象の全Windowsに存在する1件の脆弱性に対処した。解決のためには、IE向け更新プログラムなどのインストールが必須となる。

 この他、Adobe Systemsが同日公開したFlash Playerの更新版も、Windows 8.1/RT 8.1/10とWindows Server 2012/2012 R2向けに配信された。

 残る7件のセキュリティ情報はいずれも最大深刻度「重要」の分類で、Silverlight、Windows、Windowsカーネル、Windowsロック画面、Windows保護カーネルモード、SMBv1サーバ、WindowsPDFライブラリの脆弱性をそれぞれ修正している。

最終更新:9月14日(水)8時30分

ITmedia エンタープライズ