マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC)
IPAは「Microsoft 製品の脆弱性対策について(2019年6月)」を発表した。JPCERT/CCも「2019年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2019年6月度のセキュリティ更新プログラムを公開したことを受けたもの。
脆弱性と脅威
セキュリティホール・脆弱性
・Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office、Microsoft Office Servers および Web Apps
・Adobe Flash Player
・ChakraCore
・Skype for Business および Microsoft Lync
・Microsoft Exchange Server
・Azure
マイクロソフトでは今回、新規セキュリティ更新プログラムを公開するとともに、新規のセキュリティ アドバイザリ4件、既存のセキュリティ アドバイザリ2件、既存の脆弱性情報1件の更新を行っている。「悪意のあるソフトウェアの削除ツール」への定義ファイルの追加は行われていない。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりして、さまざまな被害が発生する可能性がある。IPAでは、攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》