古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Microsoft、5月の月例セキュリティ更新プログラム公開

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/05/10
Microsoft、5月の月例セキュリティ更新プログラム公開: 5月の月例セキュリティ更新プログラムは合計で243件 © ITmedia エンタープライズ 提供 5月の月例セキュリティ更新プログラムは合計で243件

 米Microsoftは5月9日(日本時間10日)、5月の月例セキュリティ更新プログラムを公開し、WindowsやInternet Explorer(IE)、Edgeなどの脆弱(ぜいじゃく)性に対処した。

 リリースノートによると、今回の月例セキュリティ更新プログラムはIE、Edge、Windows、Office/Office Services/Web Apps、.NET Framework、およびAdobe Flash Playerが対象となる。全製品の合計で243件の更新プログラムが公開されている。

 このうちOfficeやWindowsの脆弱性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていたことが、セキュリティ企業のFireEyeやESETから寄せられた情報で発覚していた。

 いずれもOfficeに存在するEncapsulated PostScript(EPS)のリモートコード実行の脆弱性と、Windowsの権限昇格の脆弱性を組み合わせて悪用する手口が使われていた。Microsoftは3月から4月にかけて攻撃についての報告を受け、今回の更新プログラムでそれぞれの脆弱性に対処した。

 ただ、レガシーフォーマットであるEPSについては、4月の更新プログラムでコードパスを無効にする措置を講じていたとMicrosoftは説明。Officeの累積的な更新プログラムをインストールしていれば、こうした攻撃は防止できていたとして、常にシステムを最新の状態に保つことの重要性を強調している。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon