マイクロソフトは9日、5月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」10件と、次に高い「重要」5件の計15件。Internet Explorer、Edge、Windows、Office、Office Servers、Web Apps、ChakraCore、Adobe Flash Player、.NET Framework、Exchange Server、Windows Host Compute Service Shimが影響を受ける。
【更新プログラムの内容】
<緊急>
Windows 10/Windows Server 2016 (Edgeを含む):リモートコード実行の脆弱性
Windows 8.1/Windows Server 2012 R2:リモートコード実行の脆弱性
Windows Server 2012:リモートコード実行の脆弱性
Windows RT 8.1:リモートコード実行の脆弱性
Windows 7/Windows Server 2008 R2:リモートコード実行の脆弱性
Windows Server 2008:リモートコード実行の脆弱性
Internet Explorer:リモートコード実行の脆弱性
ChakraCore:リモートコード実行の脆弱性
Adobe Flash Player:リモートコード実行の脆弱性
Windows Host Compute Service Shim:リモートコード実行の脆弱性
<重要>
Office関連ソフトウェア:リモートコード実行の脆弱性
SharePoint関連ソフトウェア:リモートコード実行の脆弱性
Exchange Server:リモートコード実行の脆弱性
.NETソフトウェア:セキュリティ機能のバイパス
SDK for Azure IoT:情報漏えい
今回修正された脆弱性のうち、全てのWindowsおよびWindows Serverに影響する、VBScriptエンジンで発生するリモートコード実行の脆弱性(CVE-2018-8174)と、Windows 7/Windows Server 2008 R2に影響する、Win32kサブシステムで発生する特権の昇格の脆弱性(CVE-2018-8120)については、パッチ公開前にこれらを悪用する攻撃が確認されている。
このほか、新たに「Xurito」「Adposhel」「CoinMiner」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2018/05/09 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2018年5月のセキュリティ更新プログラム(月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/