7月のMS月例パッチが公開、脆弱性53件を修正 - 「緊急」は17件
マイクロソフトは、7月の月例セキュリティ更新をリリースし、53件の脆弱性に対処した。悪用は確認されていないものの、一部脆弱性については公開済みだという。

アップデート情報を確認できるマイクロソフトのセキュリティ更新プログラムガイド
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、セキュリティ更新をリリースしたもの。
同日公開された「Adobe Flash Player」の脆弱性に対しても、ブラウザ同梱版に対してアップデートを実施している。
今回のアップデートを通じて、「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」をはじめ、ウェブアプリを含む「Office」「ChakraCore」「.NET Framework」「ASP.NET」の脆弱性に対応。
さらに「Microsoft Research JavaScript Cryptographyライブラリ」「Skype for Business」「Microsoft Lync」「Microsoft Wireless Display Adapter V2ソフトウェア」「Visual Studio」「Visual Studio Code用PowerShell拡張機能」「PowerShell Editor Services」「Web Customizations for Active Directory Federation Services」などの脆弱性にも対処している。
(Security NEXT - 2018/07/11 )
ツイート
関連リンク
PR
関連記事
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加