マイクロソフトは10日、5月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。9日には、マルウェア対策エンジンの脆弱性を修正する緊急パッチが公開されている。
■5月度パッチについて
5月度のパッチは、深刻度が4段階評価で最も高い「緊急」8件と、次に高い「重要」2件の計10件。Windows、Windows Server、Internet Explorer、Edge、Office、Office ServersとWeb Apps、.NET Framework、Adobe Flash Playerが影響を受ける。
【更新プログラムの内容】
<緊急>
・Windows 10/Windows Server 2016(Edge含む):リモートコード実行の脆弱性
・Windows 8.1/Windows Server 2012 R2:リモートコード実行の脆弱性
・Windows Server 2012:リモートコード実行の脆弱性
・Windows RT 8.1:リモートコード実行の脆弱性
・Windows 7/Windows Server 2008 R2:リモートコード実行の脆弱性
・Windows Server 2008:リモートコード実行の脆弱性
・Internet Explorer:リモートコード実行の脆弱性
・Adobe Flash Player:リモートコード実行の脆弱性
<重要>
・Office/Office Services/Office Web Apps/その他Office関連ソフトウェア:リモートコード実行の脆弱性
・.NET Framework:セキュリティ機能バイパスの脆弱性
なお、Windows 10の初期バージョン(1507)用のパッチは、今回をもって提供が終了する。マイクロソフトは、できるだけ早期に最新バージョンの Windows 10に更新してほしいとしている。実行中のバージョンは、タスクバーの検索ボックスに「winver」と入力し、Enterキーを押すと確認できる。
■マルウェア対策エンジン用の緊急パッチについて
「Malware Protection Engine」(マルウェア対策エンジン)の脆弱性を修正する緊急パッチが9日に公開されている。脆弱性の影響を受けるのは、Windows 10/8.1/8に組み込まれているWindows Defender、Windows 7向けのMicrosoft Security Essentialsや、企業向けのセキュリティ対策製品。細工されたファイルをスキャンするとリモートでコードが実行されるおそれがあるという深刻なものだ。9日の時点で、この脆弱性を悪用する攻撃は確認されていないという。
(2017/05/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2017年5月のセキュリティ更新プログラム(月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/05/10/201705-security-update/
・Windows 10 Version 1507に対するセキュリティ更新プログラムの提供終了
https://support.microsoft.com/ja-jp/help/4015562/windows-10-version-1507-will-no-longer-receive-security-updates
・セキュリティアドバイザリ4022344:Microsoft Malware Protection Engine 用のセキュリティ更新プログラム
https://technet.microsoft.com/ja-JP/library/security/4022344.aspx