マイクロソフトは13日、7月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」6件と、次に高い「重要」5件の計11件。Windows、Windows Server、Internet Explorer、Edge、Office製品、Office Web Apps、.NET Frameworkが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS16-084]Internet Explorer:リモートコード実行の脆弱性
・[MS16-085]Edge:リモートコード実行の脆弱性
・[MS16-086]JScriptおよびVBScript:リモートコード実行の脆弱性
・[MS16-087]Windows印刷スプーラーコンポーネント:リモートコード実行の脆弱性
・[MS16-088]Office:リモートコード実行の脆弱性
・[MS16-093]Adobe Flash Player:リモートコード実行の脆弱性
<重要>
・[MS16-089]Windows保護カーネルモード:情報漏えいの脆弱性
・[MS16-090]Windowsカーネルモードドライバー:特権昇格の脆弱性
・[MS16-091].NET Framework:情報漏えいの脆弱性
・[MS16-092]Windowsカーネル:セキュリティ機能バイパスの脆弱性
・[MS16-094]セキュアブート:セキュリティ機能バイパスの脆弱性
このうち、<重要>に分類されているWindowsカーネルの脆弱性の一部とセキュアブートの脆弱性については、パッチの提供前に情報が一般に公開されていたが、これらを悪用する攻撃は確認されていない。
このほか、新たに「Win32/Cerber」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
(2016/07/13 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2016年7月のセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-jul