Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

7月のMS月例パッチが公開、脆弱性53件を修正 - 「緊急」は17件

マイクロソフトは、7月の月例セキュリティ更新をリリースし、53件の脆弱性に対処した。悪用は確認されていないものの、一部脆弱性については公開済みだという。

20180711_ms_001.jpg
アップデート情報を確認できるマイクロソフトのセキュリティ更新プログラムガイド

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、セキュリティ更新をリリースしたもの。

同日公開された「Adobe Flash Player」の脆弱性に対しても、ブラウザ同梱版に対してアップデートを実施している。

今回のアップデートを通じて、「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」をはじめ、ウェブアプリを含む「Office」「ChakraCore」「.NET Framework」「ASP.NET」の脆弱性に対応。

さらに「Microsoft Research JavaScript Cryptographyライブラリ」「Skype for Business」「Microsoft Lync」「Microsoft Wireless Display Adapter V2ソフトウェア」「Visual Studio」「Visual Studio Code用PowerShell拡張機能」「PowerShell Editor Services」「Web Customizations for Active Directory Federation Services」などの脆弱性にも対処している。

(Security NEXT - 2018/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正
「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開
WatchGuard製UTM「Firebox」のVPN脆弱性悪用に注意喚起 - 米当局
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
「Apache StreamPark」に暗号化などの脆弱性3件が判明

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.