日本マイクロソフトは14日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の6月分を公開した。すでに一般に情報が公開されている脆弱性もあるため、至急のアップデートが推奨されている。

さらに同社では、「差し迫っている国家レベルの攻撃や情報開示による悪用の危険性が高まっている状況」として、Windows XP/Vistaといったサポート切れのOSに対しても一部のパッチをリリースしている。最新OSへのアップデートができず、該当するOSを利用している場合は早急にアップデートすることが推奨されている。

Internet Explorerの脆弱性

Internet Explorerの脆弱性として、以下の6個の脆弱性情報が公開され、パッチが提供されている。

CVE-2017-8517 | スクリプト エンジンのメモリ破損の脆弱性
CVE-2017-8519 | Internet Explorer のメモリ破損の脆弱性
CVE-2017-8522 | スクリプト エンジンのメモリ破損の脆弱性
CVE-2017-8524 | スクリプト エンジンのメモリ破損の脆弱性
CVE-2017-8529 | Microsoft ブラウザーの情報漏えいの脆弱性
CVE-2017-8547 | Internet Explorer のメモリ破損の脆弱性

Microsoft Edgeの脆弱性

新ブラウザのMicrosoft Edgeには以下の15個の脆弱性情報が公開され、パッチが提供されている。

CVE-2017-8496 | Microsoft Edge のメモリ破損の脆弱性
CVE-2017-8497 | Microsoft Edge のメモリ破損の脆弱性
CVE-2017-8498 | Microsoft Edge の情報漏えいの脆弱性
CVE-2017-8499 | スクリプト エンジンのメモリ破損の脆弱性
CVE-2017-8504 | Microsoft Edge の情報漏えいの脆弱性
CVE-2017-8517 | スクリプト エンジンのメモリ破損の脆弱性
CVE-2017-8520 | スクリプト エンジンのメモリ破損の脆弱性
CVE-2017-8521 | スクリプト エンジンのメモリ破損の脆弱性
CVE-2017-8522 | スクリプト エンジンのメモリ破損の脆弱性
CVE-2017-8524 | スクリプト エンジンのメモリ破損の脆弱性
CVE-2017-8529 | Microsoft ブラウザーの情報漏えいの脆弱性
CVE-2017-8530 | Microsoft Edge のセキュリティ機能のバイパスの脆弱性
CVE-2017-8548 | スクリプト エンジンのメモリ破損の脆弱性
CVE-2017-8549 | スクリプト エンジンのメモリ破損の脆弱性
CVE-2017-8555 | Microsoft Edge のセキュリティ機能のバイパスの脆弱性

CVE-2017-8498 | Microsoft Edge の情報漏えいの脆弱性CVE-2017-8530 | Microsoft Edge のセキュリティ機能のバイパスの脆弱性が一般に公開されていたが、悪用された脆弱性はないという。

Windowsの脆弱性

Windowsに含まれる各種機能について、67個の脆弱性情報が提供され、パッチが公開されている。

CVE-2017-8460 | Windows PDF 情報漏えいの脆弱性
CVE-2017-8462 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8464 | LNK のリモートでコードが実行される脆弱性
CVE-2017-8465 | Win32k の特権の昇格の脆弱性
CVE-2017-8468 | Win32k の特権の昇格の脆弱性
CVE-2017-8469 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8472 | Win32k の情報漏えいの脆弱性
CVE-2017-8473 | Win32k の情報漏えいの脆弱性
CVE-2017-8474 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8475 | Win32k の情報漏えいの脆弱性
CVE-2017-8477 | Win32k の情報漏えいの脆弱性
CVE-2017-8478 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8479 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8480 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8481 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8482 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8483 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8484 | Win32k の情報漏えいの脆弱性
CVE-2017-8485 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8488 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8489 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8490 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8491 | Windows カーネルの情報漏えいの脆弱性
CVE-2017-8494 | Windows の特権の昇格の脆弱性
CVE-2017-8515 | Windows VAD クローン作成のサービス拒否の脆弱性
CVE-2017-8527 | Windows Graphics のリモートでコードが実行される脆弱性
CVE-2017-8528 | Windows Uniscribe のリモートでコードが実行される脆弱性
CVE-2017-8531 | Windows Graphics の情報漏えいの脆弱性
CVE-2017-8532 | Windows Graphics の情報漏えいの脆弱性
CVE-2017-8533 | Windows Graphics の情報漏えいの脆弱性
CVE-2017-8534 | Windows Uniscribe の情報漏えいの脆弱性
CVE-2017-8535 | Microsoft Malware Protection Engine のサービス拒否の脆弱性
CVE-2017-8536 | Microsoft Malware Protection Engine のサービス拒否の脆弱性
CVE-2017-8537 | Microsoft Malware Protection Engine のサービス拒否の脆弱性
CVE-2017-8538 | Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
CVE-2017-8539 | Microsoft Malware Protection Engine のサービス拒否の脆弱性
CVE-2017-8540 | Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
CVE-2017-8541 | Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
CVE-2017-8542 | Microsoft Malware Protection Engine のサービス拒否の脆弱性
CVE-2017-8543 | Windows Search のリモートでコードが実行される脆弱性
CVE-2017-8544 | Windows Search の情報漏えいの脆弱性
CVE-2017-8552 | Win32k の特権の昇格の脆弱性
CVE-2017-8553 | GDI の情報漏えいの脆弱性

CVE-2017-0173 | Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
CVE-2017-0193 | ハイパーバイザー コードの整合性による特権の昇格の脆弱性
CVE-2017-0215 | Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
CVE-2017-0216 | Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
CVE-2017-0218 | Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
CVE-2017-0219 | Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
CVE-2017-0260 | Microsoft Office のリモートでコードが実行される脆弱性
CVE-2017-0282 | Windows Uniscribe の情報漏えいの脆弱性
CVE-2017-0283 | Windows Uniscribe のリモートでコードが実行される脆弱性
CVE-2017-0284 | Windows Uniscribe の情報漏えいの脆弱性
CVE-2017-0285 | Windows Uniscribe の情報漏えいの脆弱性
CVE-2017-0286 | Windows Graphics の情報漏えいの脆弱性
CVE-2017-0287 | Windows Graphics の情報漏えいの脆弱性
CVE-2017-0288 | Windows Graphics の情報漏えいの脆弱性
CVE-2017-0289 | Windows Graphics の情報漏えいの脆弱性
CVE-2017-0291 | Windows PDF のリモートでコードが実行される脆弱性
CVE-2017-0292 | Windows PDF のリモートでコードが実行される脆弱性
CVE-2017-0294 | Windows のリモートでコードが実行される脆弱性
CVE-2017-0295 | Windows の既定フォルダーの改ざんの脆弱性
CVE-2017-0296 | Windows TDX の特権の昇格の脆弱性
CVE-2017-0297 | Windows カーネルの特権の昇格の脆弱性
CVE-2017-0298 | Windows COM セッションの特権の昇格の脆弱性
CVE-2017-0300 | Windows カーネルの情報漏えいの脆弱性

Microsoft Officeの脆弱性

Officeに含まれる脆弱性として、20個の脆弱性情報および1件のアドバイザリーが公開されている。

ADV170008 | Microsoft SharePoint の多層防御の更新プログラム
CVE-2017-0260 | Microsoft Office のリモートでコードが実行される脆弱性(https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0260)
・[CVE-2017-0282 | Windows Uniscribe の情報漏えいの脆弱性

CVE-2017-0283 | Windows Uniscribe のリモートでコードが実行される脆弱性
CVE-2017-0284 | Windows Uniscribe の情報漏えいの脆弱性
CVE-2017-0285 | Windows Uniscribe の情報漏えいの脆弱性
CVE-2017-0286 | Windows Graphics の情報漏えいの脆弱性
CVE-2017-0287 | Windows Graphics の情報漏えいの脆弱性
CVE-2017-0288 | Windows Graphics の情報漏えいの脆弱性
CVE-2017-0289 | Windows Graphics の情報漏えいの脆弱性
CVE-2017-0292 | Windows PDF のリモートでコードが実行される脆弱性
CVE-2017-8506 | Microsoft Office のリモートでコードが実行される脆弱性
CVE-2017-8507 | Microsoft Office のメモリ破損の脆弱性
CVE-2017-8508 | Microsoft Office のセキュリティ機能のバイパスの脆弱性
CVE-2017-8509 | Microsoft Office のリモート コードが実行される脆弱性
CVE-2017-8510 | Microsoft Office のリモート コードが実行される脆弱性
CVE-2017-8511 | Microsoft Office のリモート コードが実行される脆弱性
CVE-2017-8512 | Microsoft Office のリモート コードが実行される脆弱性
CVE-2017-8513 | Microsoft PowerPoint のリモートでコードが実行される脆弱性
CVE-2017-8514 | Microsoft SharePoint Reflective XSS の脆弱性
CVE-2017-8527 | Windows Graphics のリモートでコードが実行される脆弱性

Adobe Flash Playerの脆弱性

アドビのFlash Playerに脆弱性が含まれるため、Windows Update経由でのアップデーのと配信も行われている。

ADV170007 | 6 月の Flash のセキュリティ更新プログラム