Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7月のMS月例パッチが公開、脆弱性53件を修正 - 「緊急」は17件

マイクロソフトは、7月の月例セキュリティ更新をリリースし、53件の脆弱性に対処した。悪用は確認されていないものの、一部脆弱性については公開済みだという。

20180711_ms_001.jpg
アップデート情報を確認できるマイクロソフトのセキュリティ更新プログラムガイド

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、セキュリティ更新をリリースしたもの。

同日公開された「Adobe Flash Player」の脆弱性に対しても、ブラウザ同梱版に対してアップデートを実施している。

今回のアップデートを通じて、「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」をはじめ、ウェブアプリを含む「Office」「ChakraCore」「.NET Framework」「ASP.NET」の脆弱性に対応。

さらに「Microsoft Research JavaScript Cryptographyライブラリ」「Skype for Business」「Microsoft Lync」「Microsoft Wireless Display Adapter V2ソフトウェア」「Visual Studio」「Visual Studio Code用PowerShell拡張機能」「PowerShell Editor Services」「Web Customizations for Active Directory Federation Services」などの脆弱性にも対処している。

(Security NEXT - 2018/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FreeBSD」にもTCP実装に脆弱性 - DoS攻撃受けるおそれ
複数のEC-CUBE向け決済モジュールに脆弱性 - 特定URLアクセスでコード実行のおそれ
「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
「Knot DNS」にアップデート、複数脆弱性へ対処
挙動から脆弱性や攻撃を検出する「DevSecOps」向けソリューション
Windows向け「VMware Horizon」に情報漏洩の脆弱性
複数のアイ・オー製ネットワークカメラに脆弱性
Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ
「アタッシェケース」にディレクトリトラバーサルの脆弱性 - アップデートで修正