10

Microsoft、月例更新プログラム公開 IEやWindowsに深刻な脆弱性

2018年6月13日 10時12分

月例更新プログラムで修正された脆弱性の一部

[拡大写真]

 米Microsoftは6月12日(日本時間13日)、2018年6月の月例セキュリティ更新プログラムを公開した。WebブラウザのEdgeやInternet Explorer(IE)、Windows、ChakraCoreの各更新プログラムについて、最大深刻度を同社の4段階評価で最も高い「緊急」に分類し、優先的な対応を促している。

 Microsoftのセキュリティ情報によると、今回の更新プログラムの対象となるのは、EdgeとIE、Windows、Office/Office Services/Web Apps、ChakraCoreの各製品。Adobe Systemsが7日に緊急公開したFlash Playerのセキュリティアップデートも更新プログラムに含まれる。

 また、「Spectre」「Meltdown」と呼ばれるプロセッサの脆弱性についても、追加の情報や対策パッチを公開した。

 セキュリティ企業Trend Micro傘下のZero DayInitiative(ZDI)によれば、6月の更新プログラムでは計50件の脆弱性が修正された。最大深刻度の内訳は、「緊急」指定が11件、上から2番目に高い「重要」指定が39件。

 このうち、IEに存在するリモートコード実行の脆弱性(CVE-2018-8267)については、事前に情報が公開されていた。現時点で悪用は確認されていないという。脆弱性修正のための更新プログラムはIE 9~11を対象に公開されている。

「Microsoft、月例更新プログラム公開 IEやWindowsに深刻な脆弱性」のコメント一覧 10

  • 匿名さん 通報

    不良品を代々売っては巨額に儲けるMS・・・@いいかげんにしてくれ!

    12
  • 匿名さん 通報

    ネットつながないやつ用にupdate促さない機能作ってくれ。

    7
  • 匿名さん 通報

    プロセッサ脆弱性対策のパッチはインストールするだけでは機能しない。レジストリを書き換える必要があるし有効になればなったでCPUのパワーが平均4%ダウンする屑仕様。

    6
  • 匿名さん 通報

    さすが蛇の子創設者ビルゲイツの極悪手法だよな 何をやっても無理やりアップデート世界の情報を手中に把握しておく

    6
  • 匿名さん 通報

    また動画がフリーズした。

    4
コメントするニャ!
※絵文字使えないニャ!