日本マイクロソフトは7月12日、2017年7月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるとして注意を呼び掛けている。
マイクロソフトによると、同日時点で、今回のアップデートに関連する脆弱性の悪用は確認されていないという。
|
2017年7月のセキュリティ情報 資料:日本マイクロソフト |
今回、新規セキュリティ更新プログラムを公開するとともに、以下の既存の脆弱性情報3件の更新が行われた。今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリーはないとしている。
既存の脆弱性情報の更新
- CVE-2017-8543
- CVE-2017-0292
- CVE-2016-3305
Windows 10 および Windows Server 2016 (Microsoft Edge を含む)、Windows 8.1 および Windows Server 2012 R2、Windows Server 2012、Windows RT 8.1、Windows 7 および Windows Server 2008 R2、Windows Server 2008、Internet Explorerについて、緊急の脆弱性に対する更新プログラムが公開されているので、早期に適用することが望まれる。
「メール購読解除ボタン」に注意、個人情報を盗む詐欺の恐れ
