ニュース

MSが7月の月例パッチ公開、IEの脆弱性修正など計11件

 日本マイクロソフト株式会社は13日、7月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報11件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が6件、2番目に高い“重要”が5件。

 6月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-084」「MS16-085」「MS16-086」「MS16-087」「MS16-088」「MS16-093」の6件。

 「MS16-084」は、Internet Explorer(IE)に関する15件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトはIE 9~11。

 「MS16-085」は、Microsoft Edgeに関する13件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Windows 10上のMicrosoft Edge。

 「MS16-086」は、JScriptおよびVBScriptに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページを表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Windows Vista、Windows Server 2008 R2/2008、VBScript 5.8/5.7、JScript 5.8。MS16-086で提供される修正パッチは、IEがインストールされていないシステムや、IE 7以前がインストールされているシステムに適用される。

 「MS16-087」は、Windows印刷スプーラーコンポーネントに関する2件の脆弱性を修正する。攻撃者がワークステーションまたはプリントサーバー上で中間者攻撃を実行した場合や、攻撃目標のネットワーク上に不正なプリントサーバーを設置した場合に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 10/8.1/7/Vista、Windows Server 2012 R2/2012/2008 R2/2008。

 「MS16-088」は、Officeに関する7件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Office 2016/2013/2010/2007、Office 2013 RT、Office 2016 for Mac、Office for Mac 2011、Office互換機能パック、Excel Viewer、Word ViewerSharePoint Server 2016/2013/2010、Office Web Apps 2013/2010、Office Online Server、SharePoint Foundation 2013/2010。

 「MS16-093」は、IE 11/10およびMicrosoft Edgeに内蔵されているFlash Playerに関する脆弱性を修正する。Adobe Systemsからも、同じ脆弱性の修正に関するセキュリティ情報「APSB16-25」と修正パッチが公開されている。影響を受けるOSは、Windows 10/8.1、Windows RT 8.1、Windows Server 2012 R2/2012。

 このほか、最大深刻度“重要”のセキュリティ情報として、Windows保護カーネルモードに関する「MS16-089」、Windowsカーネルモードドライバーに関する「MS16-090」、.NET Frameworkに関する「MS16-091」、Windowsカーネルに関する「MS16-092」、セキュアブートに関する「MS16-094」の5件が公開された。このうち、「MS16-092」「MS16-094」で修正する脆弱性については、事前に情報が公開されていたことが確認されている。