ニュース

マイクロソフトが7月の月例パッチ公開、IE関連など計7件

 日本マイクロソフト株式会社は10日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報7件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が6件、2番目に高い“重要”が1件。各修正パッチにより、合計34件の脆弱性を修正する。

 最大深刻度が“緊急”のセキュリティ情報は、「MS13-052」「MS13-053」「MS13-054」「MS13-055」「MS13-056」「MS13-057」の6件。

 「MS13-052」は、.NET FrameworkおよびSilverlightに関連する7件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページを閲覧した際に、コードを実行させられる危険性がある。影響を受けるソフトは、Windows 8/RT/7/Vista/XPおよびWindows Server 2012/2008 R2/2008/2003の各環境にインストールされている.NET Frameworkと、Silverlight 5。なお、MacにインストールされているSilverlight 5にも影響がある。

 「MS13-053」は、Windowsカーネルモードドライバーに関連する8件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたTrueTypeフォントを含むウェブページなどを閲覧した際に、コードを実行させられる危険性がある。影響を受けるソフトは、Windows 8/RT/7/Vista/XPおよびWindows Server 2012/2008 R2/2008/2003。

 「MS13-054」は、GDI+に関連する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたTrueTypeフォントを含む共有コンテンツを表示した際に、コードを実行させられる危険性がある。影響を受けるソフトは、Windows 8/RT/7/Vista/XPおよびWindows Server 2012/2008 R2/2008/2003、Office 2010/2007/2003、Visual Studio .NET 2003、Lync 2013/2010。

 「MS13-055」は、Internet Explorer(IE)に関する17件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページを開いた際に、コードを実行させられる危険性がある。影響を受けるソフトは、IE 10/9/8/7/6。

 「MS13-056」は、DirectShowに関連する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工された画像ファイルを表示した際に、コードを実行させられる危険性がある。影響を受けるソフトは、Windows 8/7/Vista/XPおよびWindows Server 2012/2008 R2/2008/2003。

 「MS13-057」は、Windows Mediaランタイムフォーマットに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたメディアファイルを開いた際に、コードを実行させられる危険性がある。影響を受けるソフトは、Windows 8/RT/7/Vista/XPおよびWindows Server 2012/2008 R2/2008/2003。

 このほか、最大深刻度が“重要”の修正パッチとして、Windows Defenderの脆弱性を修正する「MS13-058」を公開している。また、Windows 8/RT向けのIE 10については、内蔵のFlash Playerをアップデートするための更新プログラムも公開している。

 マイクロソフトでは、企業などで修正プログラムの適用順序を検討する場合には、「MS13-053」「MS13-055」の2件が最優先で適用を検討する必要があるとしている。

(三柳 英樹)