ニュース
旧OSにもアップデートを配信 ~Microsoft、2017年6月のセキュリティパッチを公開
Windows、Edge、Internet Explorer、Office、.NET Framework、Flash Playerを修正
2017年6月14日 10:21
米Microsoft Corporationは13日(現地時間)、2017年6月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。
今回のアップデートは、以下の製品が対象。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- .NET Framework
- Adobe Flash Player
- Microsoft Malware Protection Engine
詳細は以下の通りとなっている。なお、今回のアップデートは国家規模のセキュリティ攻撃に対処するため、Windows XPなどの古いOSに対してもアップデートが提供されている。しかし、今回の措置はあくまでも特例で、サポートが終了していることには変わりがない。サポートが切れたOSを利用している場合は、最新のOSへアップデートすることをお勧めする。
Windows/Microsoft Edge/Internet Explorer
Windows 10に対しては、以下の累積的アップデートが提供されている。
・Windows 10 version 1703 Build 10240.17443(KB4022727)
・Windows 10 Version 1607 and Windows Server 2016 Build 10586.962(KB4022714) (OS Build)
・Windows 10 Version 1511 Build 14393.1358(KB4022715)
・Windows 10 RTM Version 1507 Build 15063.413 and 15063.414(KB4022725)
また、旧バージョンのWindowsや「Internet Explorer」についても、セキュリティ更新プログラムが提供されている。
・Windows 8.1 and Windows Server 2012 R2(KB4022717)
・Windows 7 SP1 and Windows Server 2008 R2 SP1(KB4022722)
Microsoft Office、Microsoft Office Servers および Web Apps
「Microsoft Office」でも、さまざまな脆弱性が修正された。セキュリティ修正を含まない機能アップデートも配布されており、すべてのリストは同社のサポートページで確認できる。
Windows Defender/Microsoft Security Essentialsなど
「Windows Intune Endpoint Protection」「Microsoft Forefront Endpoint Protection 2010」「Microsoft Endpoint Protection」「Windows Defender」「Microsoft Security Essentials」では、9件の脆弱性が修正された。
- CVE-2017-0290(緊急:リモートでコードが実行される)
- CVE-2017-8538(緊急:リモートでコードが実行される)
- CVE-2017-8540(緊急:リモートでコードが実行される)
- CVE-2017-8541(緊急:リモートでコードが実行される)
- CVE-2017-8535(重要:サービス拒否)
- CVE-2017-8542(重要:サービス拒否)
- CVE-2017-8536(重要:サービス拒否)
- CVE-2017-8537(重要:サービス拒否)
- CVE-2017-8539(重要:サービス拒否)