マイクロソフトは11日、7月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」5件と、次に高い「重要」14件の計19件。Windows、Windows Server、Internet Explorer、Edge、Office関連ソフトウェア、Skype for Business、Lync、.NET、.NET Core、ASP.NET、ASP.NET Core、Visual Studio、Research JavaScript Cryptographyライブラリ、Wireless Display Adapter、PowerShell Editor Services、Visual Studio Code用PowerShell拡張機能、Active Directoryフェデレーションサービス向けWebカスタマイズ、ChakraCore、Adobe Flash Playerが影響を受ける。
【更新プログラムの内容】
<緊急>
・Edge:リモートコード実行の脆弱性
・Internet Explorer:リモートコード実行の脆弱性
・PowerShell Editor Services、Visual Studio Code用PowerShell拡張機能:リモートコード実行の脆弱性
・ChakraCore:リモートコード実行の脆弱性
・Adobe Flash Player:リモートコード実行の脆弱性
<重要>
・Windows 10/Windows Server 2016(Edgeを含まない):特権昇格の脆弱性
・Windows 8.1/Windows Server 2012 R2:特権昇格の脆弱性
・Windows Server 2012:特権昇格の脆弱性
・Windows RT 8.1:特権昇格の脆弱性
・Windows 7/Windows Server 2008 R2:特権昇格の脆弱性
・Windows Server 2008:特権昇格の脆弱性
・Office関連ソフトウェア:リモートコード実行の脆弱性
・SharePoint関連ソフトウェア:リモートコード実行の脆弱性
・Skype for Business、Lync:リモートコード実行の脆弱性
・.NET、.NET Core、ASP.NET、ASP.NET Core:リモートコード実行の脆弱性
・Visual Studio:リモートコード実行の脆弱性
・Research JavaScript Cryptographyライブラリ:セキュリテイ機能バイパスの脆弱性
・WirelessDisplay Adapter:リモートコード実行の脆弱性
・Active Directoryフェデレーションサービス向けWebカスタマイズ:なりすましの脆弱性
今回のパッチでは53件の脆弱性が修正されている。そのうちWindowsの特権昇格の脆弱性2件(CVE-2818-8313およびCVE-2018-8314)と、Edgeのなりすましの脆弱性(CVE-2018-8278)については、情報がパッチの提供前に一般に公開されていた。これらを悪用する攻撃は確認されていない。
(2018/07/11 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2018年7月のセキュリティ更新プログラム(月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/07/11/201807-security-updates/