ニュース

Microsoftが7月の月例パッチ公開、Microsoft EdgeやIEなどの脆弱性を修正

 日本マイクロソフト株式会社は11日、7月の月例セキュリティ更新プログラム(修正パッチ)を公開した。日本マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

 対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer(IE)、Office、SharePoint、Skype for Business、Microsoft Lync、.NET、Visual Studio、Microsoft Research JavaScript Cryptography ライブラリ、Microsoft Wireless Display Adapter、PowerShell Editor Services、Visual Studio Code用PowerShell拡張機能、AD FS向けWebカスタマイズ、ChakraCore、Adobe Flash Player。

 これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるのは、Microsoft Edge、IE、PowerShell Editor Services、Visual Studio Code用PowerShell拡張機能、ChakraCore、Adobe Flash Player。修正パッチに含まれる脆弱性の件数はCVE番号ベースで53件で、うち最大深刻度が“緊急”のものが17件。

 なお、Adobe Flash Playerについては、マイクロソフトが提供する修正パッチはMicrosoft Edge/IEの同梱版を対象としたもので、その他の環境向けの修正パッチはAdobe Systemseから提供されている。また、Google Chromeに同梱されるAdobe Flash Playerについても、Google Chromeの自動アップデートにより更新される。