マイクロソフト、7月の月例セキュリティ更新プログラム公開

マイナビニュース / 2018年7月11日 17時40分

写真

画像提供:マイナビニュース

日本マイクロソフトは7月11日、2018年7月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。

更新プログラムが公開されたソフトウェアは、以下の通り。

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Servers および Web Apps
ChakraCore
Adobe Flash Player
.NET Framework
ASP.NET
Microsoft Research JavaScript Cryptography Library
Skype for Business and Microsoft Lync
Visual Studio
Microsoft Wireless Display Adapter V2 Software
PowerShell Editor Services
PowerShell Extension for Visual Studio Code
Web Customizations for Active Directory Federation Services

深刻度が「緊急」に分類される脆弱性を抱えているのは、Microsoft Edge、Internet Explore、PowerShell Editor Services、Visual Studio Code 用 PowerShell 拡張機能、ChakraCore、Adobe Flash Player。

マイクロソフトによると、今回のセキュリティ更新プログラムに関連する脆弱性の悪用は確認されていないとのことだが、JPCERT/CCはセキュリティ更新プログラムの早期の適用を勧めている。

Windows Server 2008は、8月の月例の品質ロールアップ プレビューのリリースを皮切りに、ロールアップ モデルに移行する予定となっている。9月のセキュリティ更新プログラムはロールアップ モデルとなるので、マイクロソフトは必要に応じて展開方法などの変更を事前に準備するよう求めている。

EMET (Enhanced Mitigation Experience Toolkit)は7月31日にサポートライフサイクルが終了する。そのため、7月31日以降、EMETに関するサポートおよびセキュリティ更新プログラムを提供されなくなる。

マイナビニュース

トピックスRSS

ランキング