Microsoft(マイクロソフト)は6月12日(米国時間)、6月の月例セキュリティ更新プログラムを公開しました。
このセキュリティ更新プログラムには、深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
日本時間の昨日、Microsoft(マイクロソフト)から2018年6月のセキュリティ更新プログラムがリリースされました。
今回も緊急度の高い脆弱性修正が含まれていますので、今日はそれをお伝えします。
2018年6月のセキュリティ更新プログラム
2018年6月のセキュリティ更新プログラムの中には、深刻度が『緊急』のもの(Spectre Variant 4 緩和策対応を含む)が含まれており、脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりするなどの被害が発生する可能性があり、かつ、その後の影響も大きいため、Microsoft Update、もしくはWindows Updateなどにて早急にセキュリティ更新プログラムを適用することがアナウンスされています。
脆弱性に関する内容は以下の通りです。
・Microsoft Edge のメモリ破損の脆弱性
・Windows のリモートでコードが実行される脆弱性
・Windows DNSAPI のリモートでコードが実行される脆弱性
・Chakra スクリプト エンジンのメモリ破損の脆弱性
・HTTP プロトコル スタックのリモートでコードが実行される脆弱性
・Internet Explorer のメモリ破損の脆弱性
・メディア ファンデーションのメモリ破損の脆弱性
・スクリプト エンジンのメモリ破損の脆弱性
などとなっており、Microsoft Office 関連の脆弱性もリリースされています。
また、Adobe Flash Player の脆弱性対応は、数日前に先行してリリースされています。
ここ数日の間にWindowsなどが更新された形跡がなければ、手動でWindows Updateなどを行うことをお勧めします。
