ニュース
Microsoft、2017年7月のセキュリティパッチを公開
Windows、Edge、IE、Office、.NET Framework、Flash Player、Exchangeを修正
2017年7月12日 11:40
米Microsoft Corporationは11日(現地時間)、2017年7月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。
今回のアップデートは、以下の製品が対象。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office ServersおよびWeb Apps
- .NET Framework
- Adobe Flash Player
- Microsoft Exchange Server
詳細は以下の通りとなっている。
Windows/Microsoft Edge/Internet Explorer
それぞれのバージョンのWindowsで修正された脆弱性は以下の通り。
- Windows 10 Version 1703:24件(緊急2、重要21、警告1)
- Windows 10 Version 1607:25件(緊急3、重要21、警告1)
- Windows 10 Version 1511:23件(緊急2、重要20、警告1)
- Windows 10:23件(緊急2、重要20、警告1)
- Windows 8.1:23件(緊急2、重要20、警告1)、KB4025333、KB4025336
- Windows 7:21件(緊急2、重要18、警告1)、KB4025337、KB4025341
- Windows RT 8.1:22件(緊急2、重要20)
- Windows Server 2016:25件(緊急3、重要21、警告1)
- Windows Server 2012 R2:23件(緊急2、重要20、警告1)
- Windows Server 2012:23件(緊急2、重要20、警告1)
- Windows Server 2008 R2:21件(緊急2、重要18、警告1)
- Windows Server 2008:21件(緊急2、重要18、警告1)
また、既存の脆弱性情報(CVE-2017-8543、CVE-2017-0292、CVE-2016-3305)を3件更新しているとのこと。
Webブラウザーで修正された脆弱性の件数は以下の通り。
・Microsoft Edge:18件(緊急14、重要3、警告1)
・Internet Explorer 11:7件(緊急5、重要2)
・Internet Explorer 10:5件(緊急4、重要1)
・Internet Explorer 9:5件(緊急4、重要1)
Microsoft Office、Microsoft Office ServersおよびWeb Apps
「Microsoft Office」関連では、17件のセキュリティアップデートに加え、セキュリティ修正を含まない機能アップデートが30件リリースされている。すべてのリストは同社のサポートページで確認できる。
Adobe Flash Player
「Adobe Flash Player」では、1件の脆弱性が修正された。
- ADV170009(緊急:リモートでコードが実行される)
詳しくは「Adobe Flash Player」のニュース記事を参照のこと。
Microsoft Exchange Server
「Microsoft Exchange Server 2016」「Microsoft Exchange Server 2013 Service Pack 1」「Microsoft Exchange Server 2013」では、3件の脆弱性が修正された。
- CVE-2017-8559(重要:特権の昇格)
- CVE-2017-8560(重要:特権の昇格)
- CVE-2017-8621(警告:なりすまし)
CVE-2017-8621のみ、「Microsoft Exchange Server 2010 Service Pack 3」にも影響する。