ここから本文です

Microsoft、2017年7月のセキュリティパッチを公開

7/12(水) 11:40配信

Impress Watch

 米Microsoft Corporationは11日(現地時間)、2017年7月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

 今回のアップデートは、以下の製品が対象。

Internet ExplorerMicrosoft EdgeMicrosoft WindowsMicrosoft Office、Microsoft Office ServersおよびWeb Apps.NET FrameworkAdobe Flash PlayerMicrosoft Exchange Server

 詳細は以下の通りとなっている。

■Windows/Microsoft Edge/Internet Explorer

 それぞれのバージョンのWindowsで修正された脆弱性は以下の通り。

Windows 10 Version 1703:24件(緊急2、重要21、警告1)Windows 10 Version 1607:25件(緊急3、重要21、警告1)Windows 10 Version 1511:23件(緊急2、重要20、警告1)Windows 10:23件(緊急2、重要20、警告1)Windows 8.1:23件(緊急2、重要20、警告1)、KB4025333、KB4025336Windows 7:21件(緊急2、重要18、警告1)、KB4025337、KB4025341Windows RT 8.1:22件(緊急2、重要20)Windows Server 2016:25件(緊急3、重要21、警告1)Windows Server 2012 R2:23件(緊急2、重要20、警告1)Windows Server 2012:23件(緊急2、重要20、警告1)Windows Server 2008 R2:21件(緊急2、重要18、警告1)Windows Server 2008:21件(緊急2、重要18、警告1)

 また、既存の脆弱性情報(CVE-2017-8543、CVE-2017-0292、CVE-2016-3305)を3件更新しているとのこと。

 Webブラウザーで修正された脆弱性の件数は以下の通り。

・Microsoft Edge:18件(緊急14、重要3、警告1)
・Internet Explorer 11:7件(緊急5、重要2)
・Internet Explorer 10:5件(緊急4、重要1)
・Internet Explorer 9:5件(緊急4、重要1)

■Microsoft Office、Microsoft Office ServersおよびWeb Apps

 「Microsoft Office」関連では、17件のセキュリティアップデートに加え、セキュリティ修正を含まない機能アップデートが30件リリースされている。すべてのリストは同社のサポートページで確認できる。

July 11, 2017, update for Microsoft Office■Adobe Flash Player

 「Adobe Flash Player」では、1件の脆弱性が修正された。

ADV170009(緊急:リモートでコードが実行される)

 詳しくは「Adobe Flash Player」のニュース記事を参照のこと。

■Microsoft .NET Framework

 「Microsoft .NET Framework」では、1件の脆弱性が修正された。

CVE-2017-8585(重要:サービス拒否)■Microsoft Exchange Server

 「Microsoft Exchange Server 2016」「Microsoft Exchange Server 2013 Service Pack 1」「Microsoft Exchange Server 2013」では、3件の脆弱性が修正された。

CVE-2017-8559(重要:特権の昇格)CVE-2017-8560(重要:特権の昇格)CVE-2017-8621(警告:なりすまし)

 CVE-2017-8621のみ、「Microsoft Exchange Server 2010 Service Pack 3」にも影響する。

窓の杜,樽井 秀人

最終更新:7/12(水) 11:40
Impress Watch