ニュース

Microsoft、8月の月例パッチ公開、WindowsやEdge、IEなど“緊急”の脆弱性25件を修正

サポート終了のバージョン「1507」のLTSB向けにもパッチを提供

 日本マイクロソフト株式会社は9日、8月の月例セキュリティ更新プログラム(修正パッチ)をリリースした。対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer(IE)、Microsoft SharePoint、Microsoft SQL Server、Adobe Flash Player。修正される脆弱性の最大深刻度が4段階中で最も高い“緊急”のものが含まれており、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがある。日本マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼び掛けている。

 最大深刻度が“緊急”の脆弱性の修正が含まれる製品ファミリーは、Windows 10/8.1/7、Windows RT 8.1、Windows Server 2016/2012 R2/2012/2008 R2/2008、IE、Adobe Flash Player。

 Windows 10については、バージョン「1703」(Creators Update)、バージョン「1607」(Anniversary Update)、バージョン「1511」(November Update)に加え、Windows 10の初期バージョンである「1507」のLTSB向けにも修正パッチが提供されている。

 最大深刻度が2番目に高い“重要”の脆弱性の修正が含まれる製品ファミリーは、Microsoft SharePoint、Microsoft SQL Server。

 修正パッチに含まれる脆弱性の件数は、Adobe Flash Playerを除いて、CVE番号ベースで48件。うち緊急は25件。緊急のうち1件は特権昇格の脆弱性、ほか24件はリモートからコードが実行される可能性のあるものとなる。

 修正パッチの具体的な対象製品や脆弱性の情報は、日本マイクロソフトのWebサイトにある「セキュリティ更新プログラム ガイド」で検索・参照可能。

【記事修正 8月14日 11:00】
 バージョン「1507」向けのパッチ提供に関して誤りがありました。お詫びして訂正いたします。

 誤:サポートが5月9日に終了したとされていたWindows 10の初期バージョンである「1507」向けにも修正パッチが提供されている。
 正:Windows 10の初期バージョンである「1507」のLTSB向けにも修正パッチが提供されている。