Microsoft、2017年7月のセキュリティパッチを公開

“2017 年 7 月のセキュリティ更新プログラム”

　米Microsoft Corporationは11日（現地時間）、2017年7月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

　今回のアップデートは、以下の製品が対象。

• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office、Microsoft Office ServersおよびWeb Apps
• .NET Framework
• Adobe Flash Player
• Microsoft Exchange Server

　詳細は以下の通りとなっている。

Windows/Microsoft Edge/Internet Explorer

　それぞれのバージョンのWindowsで修正された脆弱性は以下の通り。

• Windows 10 Version 1703：24件（緊急2、重要21、警告1)
• Windows 10 Version 1607：25件（緊急3、重要21、警告1)
• Windows 10 Version 1511：23件（緊急2、重要20、警告1)
• Windows 10：23件（緊急2、重要20、警告1)
• Windows 8.1：23件（緊急2、重要20、警告1)、KB4025333、KB4025336
• Windows 7：21件（緊急2、重要18、警告1)、KB4025337、KB4025341

• Windows RT 8.1：22件（緊急2、重要20)

• Windows Server 2016：25件（緊急3、重要21、警告1)
• Windows Server 2012 R2：23件（緊急2、重要20、警告1)
• Windows Server 2012：23件（緊急2、重要20、警告1)
• Windows Server 2008 R2：21件（緊急2、重要18、警告1)
• Windows Server 2008：21件（緊急2、重要18、警告1)

　また、既存の脆弱性情報（CVE-2017-8543、CVE-2017-0292、CVE-2016-3305）を3件更新しているとのこと。

　Webブラウザーで修正された脆弱性の件数は以下の通り。

・Microsoft Edge：18件（緊急14、重要3、警告1)
・Internet Explorer 11：7件（緊急5、重要2）
・Internet Explorer 10：5件（緊急4、重要1）
・Internet Explorer 9：5件（緊急4、重要1）

Microsoft Office、Microsoft Office ServersおよびWeb Apps

　「Microsoft Office」関連では、17件のセキュリティアップデートに加え、セキュリティ修正を含まない機能アップデートが30件リリースされている。すべてのリストは同社のサポートページで確認できる。

July 11, 2017, update for Microsoft Office

Adobe Flash Player

　「Adobe Flash Player」では、1件の脆弱性が修正された。

• ADV170009（緊急：リモートでコードが実行される）

　詳しくは「Adobe Flash Player」のニュース記事を参照のこと。

Microsoft .NET Framework

　「Microsoft .NET Framework」では、1件の脆弱性が修正された。

• CVE-2017-8585（重要：サービス拒否）

Microsoft Exchange Server

　「Microsoft Exchange Server 2016」「Microsoft Exchange Server 2013 Service Pack 1」「Microsoft Exchange Server 2013」では、3件の脆弱性が修正された。

• CVE-2017-8559（重要：特権の昇格）
• CVE-2017-8560（重要：特権の昇格）
• CVE-2017-8621（警告：なりすまし）

　CVE-2017-8621のみ、「Microsoft Exchange Server 2010 Service Pack 3」にも影響する。