ニュース

Microsoft、2017年7月のセキュリティパッチを公開

Windows、Edge、IE、Office、.NET Framework、Flash Player、Exchangeを修正

“2017 年 7 月のセキュリティ更新プログラム”

 米Microsoft Corporationは11日(現地時間)、2017年7月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

 今回のアップデートは、以下の製品が対象。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office ServersおよびWeb Apps
  • .NET Framework
  • Adobe Flash Player
  • Microsoft Exchange Server

 詳細は以下の通りとなっている。

Windows/Microsoft Edge/Internet Explorer

 それぞれのバージョンのWindowsで修正された脆弱性は以下の通り。

  • Windows RT 8.1:22件(緊急2、重要20)
  • Windows Server 2016:25件(緊急3、重要21、警告1)
  • Windows Server 2012 R2:23件(緊急2、重要20、警告1)
  • Windows Server 2012:23件(緊急2、重要20、警告1)
  • Windows Server 2008 R2:21件(緊急2、重要18、警告1)
  • Windows Server 2008:21件(緊急2、重要18、警告1)

 また、既存の脆弱性情報(CVE-2017-8543CVE-2017-0292CVE-2016-3305)を3件更新しているとのこと。

 Webブラウザーで修正された脆弱性の件数は以下の通り。

・Microsoft Edge:18件(緊急14、重要3、警告1)
・Internet Explorer 11:7件(緊急5、重要2)
・Internet Explorer 10:5件(緊急4、重要1)
・Internet Explorer 9:5件(緊急4、重要1)

Microsoft Office、Microsoft Office ServersおよびWeb Apps

 「Microsoft Office」関連では、17件のセキュリティアップデートに加え、セキュリティ修正を含まない機能アップデートが30件リリースされている。すべてのリストは同社のサポートページで確認できる。

Adobe Flash Player

 「Adobe Flash Player」では、1件の脆弱性が修正された。

  • ADV170009(緊急:リモートでコードが実行される)

 詳しくは「Adobe Flash Player」のニュース記事を参照のこと。

Microsoft .NET Framework

 「Microsoft .NET Framework」では、1件の脆弱性が修正された。

Microsoft Exchange Server

 「Microsoft Exchange Server 2016」「Microsoft Exchange Server 2013 Service Pack 1」「Microsoft Exchange Server 2013」では、3件の脆弱性が修正された。

 CVE-2017-8621のみ、「Microsoft Exchange Server 2010 Service Pack 3」にも影響する。