So-net無料ブログ作成
検索選択

マイクロソフト、6月度の月例セキュリティパッチを公開――XPやVista用のパッチも [update]

マイクロソフトは14日、6月度の月例セキュリティパッチ(セキュリティ更新プログラム)を新たに公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」の11件。Windows、Windows Server、Internet Explorer、Office製品、Silverlight、Lync、Skype for Business、Adobe Flash Playerが影響を受ける。

【新規更新プログラムの内容】
<緊急>
・Windows 10/Windows Server 2016(Edge含む):リモートコード実行の脆弱性
・Windows 8.1/Windows Server 2012 R2:リモートコード実行の脆弱性
・Windows Server 2012:リモートコード実行の脆弱性
・Windows RT 8.1:リモートコード実行の脆弱性
・Windows 7/Windows Server 2008 R2:リモートコード実行の脆弱性
・Windows Server 2008:リモートコード実行の脆弱性
・Internet Explorer:リモートコード実行の脆弱性
・Office/Office Services/Office Web Apps/その他Office関連ソフトウェア:リモートコード実行の脆弱性
・Silverlight:リモートコード実行の脆弱性
・Lync/Skype for Business:リモートコード実行の脆弱性
・Adobe Flash Player:リモートコード実行の脆弱性

 また今回は、悪用の危険性が高まっている脆弱性に対処するためとして、すでにサポートが終了しているWindows XP/Vista/8および、Windows Server 2003/2003 R2用のパッチも公開されている。「セキュリティアドバイザリ4025685」によると、Windows Updateを介して自動更新を有効にしていれば、パッチ適用のために特別な措置を講じる必要はない。手動でパッチを管理している場合は、同アドバイザリを参照していただきたい。

 このほか、新たに「Xiazai」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。

(2017/06/14 セキュリティ通信)

【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2017年6月のセキュリティ更新プログラム(月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/06/14/201706-security-bulletin/
・セキュリティアドバイザリ4025685:2017年6月のセキュリティ更新プログラムに関連するガイダンス
https://technet.microsoft.com/ja-jp/library/security/4025685
・Microsoft releases additional updates to protect against potential nation-state activity[英文]
https://blogs.windows.com/windowsexperience/2017/06/13/microsoft-releases-additional-updates-protect-potential-nation-state-activity/