So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

マイクロソフト、6月度の月例セキュリティパッチを公開 [update]

 マイクロソフトは13日、6月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。

 公開されたパッチは、深刻度が4段階評価で最も高い「緊急」9件と、次に高い「重要」2件の計11件。Windows、Windows Server、Internet Explorer、Edge、Office関連のソフトウェア、SharePoint関連のソフトウェア、ChakraCoreが影響を受ける。アドビが7日に定例外で公開したFlash Player用のパッチも、今回のパッチに含まれている。

【更新プログラムの内容】
<緊急>
・Windows 10/Windows Server 2016(Edge含む):リモートコード実行の脆弱性
・Windows 8.1/Windows Server 2012 R2:リモートコード実行の脆弱性
・Windows Server 2012:リモートコード実行の脆弱性
・Windows RT 8.1:リモートコード実行の脆弱性
・Windows 7/Windows Server 2008 R2:リモートコード実行の脆弱性
・Windows Server 2008:リモートコード実行の脆弱性
・Internet Explorer:リモートコード実行の脆弱性
・ChakraCore:リモートコード実行の脆弱性
・Adobe Flash Player:リモートコード実行の脆弱性

<重要>
・Office関連のソフトウェア:リモートコード実行の脆弱性
・SharePoint関連のソフトウェア:リモートコード実行の脆弱性

 今回は、CVEベースで50件の脆弱性が修正されている。このうちInternet Explorerに影響する、スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8267)については、パッチ提供前に情報が一般公開されていたが、悪用は確認されていない。

 このほか、新たに「Plutruption!ARXep」と「Plutruption!ARXbxeに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。

(2018/06/13 セキュリティ通信)

【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2018年6月のセキュリティ更新プログラム(月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/06/13/201806-security-updates/

【関連記事:セキュリティ通信】
・アドビ、ゼロデイ攻撃に対処した「Flash Player」最新版を緊急公開
http://security-t.blog.so-net.ne.jp/2018-06-08

bnr_300×250_暗号化対抗.jpg
<カスペルスキー セキュリティ>月額利用料金最大3カ月無料キャンペーン中!詳しくはこちら|So-net