ニュース

Microsoft、6月の月例パッチをWindows Vista/XPなどサポート終了済みの環境へも提供

国家レベルでの攻撃や情報開示による悪用の可能性高まる

 日本マイクロソフト株式会社は14日、Windows 10/8.1/7、Windows Server 2016/2012 R2/2012/2008 R2/2008に加え、すでにサポートが終了しているWindows Vista/XP/Server 2003なども対象とする6月の月例セキュリティ更新プログラム(修正パッチ)の情報を公開した。脆弱性の最大深刻度は、4段階中で最も高い“緊急”が含まれる。

 修正パッチが提供されるのは、Windows、Internet Explorer、Microsoft Edge、Office、Office ServersおよびWeb Apps、Silverlight、Adobe Flash Player、Skype for Business、Lync。Windows UpdateやMicrosoft Updateカタログで提供される。Webサイト「セキュリティ更新プログラムガイド」ではそれぞれの詳細な情報が提供される。

 対象となるのは、サポート期間中のWindows 10のバージョン1703/1607/1511、Windows 8.1/RT 8.1/7、Windows Server 2016/2012 R2/2012/2008 R2/2008に加え、サポートが終了したWindows 10バージョン1507、Windows 8/Vista/XP、Windows Server 2003 R2/2003。

 Microsoftでは、サポートが終了している環境向けのパッチ提供について、「国家レベルでの攻撃および情報開示による悪用の危険性が高まっているため」としている。

 修正パッチに含まれる脆弱性の件数は、Adobe Flash Playerを除いて、CVE番号ベースで96件。うち緊急は18件で、いずれもリモートからコードが実行される可能性のあるものとなる。