MS、月例セキュリティ更新をリリース - 最大深刻度「緊急」18件含む脆弱性96件を修正

マイクロソフトは、6月の月例セキュリティ更新を公開した。「Adobe Flash Player」の脆弱性を除くと、CVEベースであわせて96件の脆弱性を修正している。

今回のアップデートでは、「Windows」や同社ブラウザ「Internet Explorer」「Microsoft Edge」をはじめ、「Office」「Office Services」「Web Apps」「Silverlight」「Skype for Business」「Lync」の脆弱性を解消した。

脆弱性の影響を見ると、リモートでコード実行やセキュリティ機能のバイパス、情報漏洩、特権の昇格、サービス拒否、なりすまし、改ざんなどが生じるおそれがある。脆弱性96件の最大深刻度を見ると、「緊急」が18件、「重要」が78件、「警告」「注意」がそれぞれ1件だった。

また同日リリースされた「Adobe Flash Player」の脆弱性に対してもあわせて修正している。

（Security NEXT - 2017/06/14 ） ツイート

PR

関連記事

Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正