日本マイクロソフトは7月13日、月例のセキュリティ更新プログラムを公開した。今回、11件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは6件、「重要」のものが5件となっており、重複を除くと40件の脆弱性が解消されている。
|
2016年7月のセキュリティ情報 資料:日本マイクロソフト |
深刻度が最も高い「緊急」のセキュリティ情報は「MS16-084」「MS16-085」「MS16-086」「MS16-087」「MS16-088」「MS16-093」で、これらの脆弱性を悪用されると、遠隔の第三者によってコードを実行されるおそれがある。
- MS16-084→Internet Explorer 用の累積的なセキュリティ更新プログラム (3169991)
- MS16-085→Microsoft Edge 用の累積的なセキュリティ更新プログラム (3169999)
- MS16-086→JScript および VBScript 用の累積的なセキュリティ更新プログラム (3169996)
- MS16-087→Windows 印刷 スプーラー コンポーネント用のセキュリティ更新プログラム (3170005)
- MS16-088→Microsoft Office 用のセキュリティ更新プログラム (3170008)
- MS16-093→Adobe Flash Player のセキュリティ更新プログラム (3174060)
IPAは、攻撃が行われた場合の影響が大きいとして、できるだけ早急に修正プログラムを適用するよう呼びかけている。
同社はこれまで、手動でセキュリティ更新プログラムをダウンロードされるユーザー向けに、セキュリティ更新プログラムをマイクロソフト ダウンロード センター、Microsoft Update カタログの2カ所に公開し、セキュリティ情報ではダウンロード センターに公開しているセキュリティ更新プログラム パッケージへのリンクを掲載してきた。
今後は、一部のセキュリティ更新プログラムはダウンロード センターへの公開を停止し、Microsoft Update カタログのみに継続公開し、その場合、セキュリティ情報では、Microsoft Update カタログへのリンクを掲載する予定としている。
