ここから本文です

Microsoft、月例セキュリティ情報を公開 Windows Searchに脆弱性

7/12(水) 9:26配信

ITmedia エンタープライズ

 米Microsoftは7月11日(日本時間12日)、月例セキュリティ情報を公開して、Internet Explorer(IE)やEdge、Windowsなどに存在する深刻な脆弱性に対処した。

【2017年7月の月例セキュリティ更新プログラム】

 Microsoftによると、セキュリティ更新プログラムはIEとEdge、Windows、Office/Office Services/Web Apps、.NET Framework、Exchange ServerおよびAdobe Flash Playerの各製品向けに配信された。

 IE 9~11、Windows 7~10、Windows Server 2008~2016を対象とする更新プログラムは、深刻度がMicrosoftの4段階評価で最も高い「緊急」に指定されたものが多数を占める。

 米セキュリティ機関SANS Internet Storm Centerの研究者によると、中でもWindows Search(ファイルのインデックス作成や検索を行うツール)のリモートコード実行の脆弱性(CVE-2017-8589)は特に注意が必要だという。悪用された場合、細工を施したメッセージをWindows Searchサービスに送りつける手口を使ってコンピュータを制御される恐れがあるほか、エンタープライズ環境ではSMB経由で悪用される可能性もある。

 他にもSANSが重要視する脆弱性として、Windows CLFSの特権昇格(CVE-2017-8590)、Windowsの特権昇格(CVE-2017-8563)、Windows PowerShellのリモートコード実行(CVE-2017-8565)、Kerberos SNAMEのセキュリティ機能迂回(CVE-2017-8495)、WordPadのリモートコード実行(CVE-2017-8588)、Windows Explorerのリモートコード実行(CVE-2017-8463)を挙げている。