マイクロソフト6月のセキュリティ更新、定例外に続き正式な月例更新を実施

2018/06/14

ツイート

マイクロソフトは6月13日、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）も、これを受け注意を呼びかけています。

対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office、Microsoft Office ServersおよびWeb Apps」「ChakraCore」「Adobe Flash Player」です。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。

マイクロソフトによると、関連する脆弱性の悪用は未確認とのことですが、深刻度「緊急」のセキュリティ更新プログラムも含まれていますので、Microsoft UpdateやWindows Update等を用いて、システムの更新を至急行うのが望ましいでしょう。

また今回、新規のセキュリティ アドバイザリ2件の公開、既存のセキュリティ アドバイザリ2件の更新、既存の脆弱性情報3件の更新も行われたとのことです。なお、Adobe Flash Playerの複数の脆弱性（CVE-2018-4945、CVE-2018-5000、CVE-2018-5001、CVE-2018-5002）については、すでに6月7日に、定例外でセキュリティ更新プログラムが提供されています。

• マイクロソフト
• Windows
• 脆弱性
• アップデート
• サイバー攻撃