日本マイクロソフトは14日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の6月分を公開した。すでに一般に情報が公開されている脆弱性もあるため、至急のアップデートが推奨されている。
さらに同社では、「差し迫っている国家レベルの攻撃や情報開示による悪用の危険性が高まっている状況」として、Windows XP/Vistaといったサポート切れのOSに対しても一部のパッチをリリースしている。最新OSへのアップデートができず、該当するOSを利用している場合は早急にアップデートすることが推奨されている。
Internet Explorerの脆弱性
Internet Explorerの脆弱性として、以下の6個の脆弱性情報が公開され、パッチが提供されている。
・CVE-2017-8517 | スクリプト エンジンのメモリ破損の脆弱性
・CVE-2017-8519 | Internet Explorer のメモリ破損の脆弱性
・CVE-2017-8522 | スクリプト エンジンのメモリ破損の脆弱性
・CVE-2017-8524 | スクリプト エンジンのメモリ破損の脆弱性
・CVE-2017-8529 | Microsoft ブラウザーの情報漏えいの脆弱性
・CVE-2017-8547 | Internet Explorer のメモリ破損の脆弱性
Microsoft Edgeの脆弱性
新ブラウザのMicrosoft Edgeには以下の15個の脆弱性情報が公開され、パッチが提供されている。
・CVE-2017-8496 | Microsoft Edge のメモリ破損の脆弱性
・CVE-2017-8497 | Microsoft Edge のメモリ破損の脆弱性
・CVE-2017-8498 | Microsoft Edge の情報漏えいの脆弱性
・CVE-2017-8499 | スクリプト エンジンのメモリ破損の脆弱性
・CVE-2017-8504 | Microsoft Edge の情報漏えいの脆弱性
・CVE-2017-8517 | スクリプト エンジンのメモリ破損の脆弱性
・CVE-2017-8520 | スクリプト エンジンのメモリ破損の脆弱性
・CVE-2017-8521 | スクリプト エンジンのメモリ破損の脆弱性
・CVE-2017-8522 | スクリプト エンジンのメモリ破損の脆弱性
・CVE-2017-8524 | スクリプト エンジンのメモリ破損の脆弱性
・CVE-2017-8529 | Microsoft ブラウザーの情報漏えいの脆弱性
・CVE-2017-8530 | Microsoft Edge のセキュリティ機能のバイパスの脆弱性
・CVE-2017-8548 | スクリプト エンジンのメモリ破損の脆弱性
・CVE-2017-8549 | スクリプト エンジンのメモリ破損の脆弱性
・CVE-2017-8555 | Microsoft Edge のセキュリティ機能のバイパスの脆弱性
CVE-2017-8498 | Microsoft Edge の情報漏えいの脆弱性やCVE-2017-8530 | Microsoft Edge のセキュリティ機能のバイパスの脆弱性が一般に公開されていたが、悪用された脆弱性はないという。
Windowsの脆弱性
Windowsに含まれる各種機能について、67個の脆弱性情報が提供され、パッチが公開されている。
・CVE-2017-8460 | Windows PDF 情報漏えいの脆弱性
・CVE-2017-8462 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8464 | LNK のリモートでコードが実行される脆弱性
・CVE-2017-8465 | Win32k の特権の昇格の脆弱性
・CVE-2017-8468 | Win32k の特権の昇格の脆弱性
・CVE-2017-8469 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8472 | Win32k の情報漏えいの脆弱性
・CVE-2017-8473 | Win32k の情報漏えいの脆弱性
・CVE-2017-8474 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8475 | Win32k の情報漏えいの脆弱性
・CVE-2017-8477 | Win32k の情報漏えいの脆弱性
・CVE-2017-8478 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8479 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8480 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8481 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8482 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8483 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8484 | Win32k の情報漏えいの脆弱性
・CVE-2017-8485 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8488 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8489 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8490 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8491 | Windows カーネルの情報漏えいの脆弱性
・CVE-2017-8494 | Windows の特権の昇格の脆弱性
・CVE-2017-8515 | Windows VAD クローン作成のサービス拒否の脆弱性
・CVE-2017-8527 | Windows Graphics のリモートでコードが実行される脆弱性
・CVE-2017-8528 | Windows Uniscribe のリモートでコードが実行される脆弱性
・CVE-2017-8531 | Windows Graphics の情報漏えいの脆弱性
・CVE-2017-8532 | Windows Graphics の情報漏えいの脆弱性
・CVE-2017-8533 | Windows Graphics の情報漏えいの脆弱性
・CVE-2017-8534 | Windows Uniscribe の情報漏えいの脆弱性
・CVE-2017-8535 | Microsoft Malware Protection Engine のサービス拒否の脆弱性
・CVE-2017-8536 | Microsoft Malware Protection Engine のサービス拒否の脆弱性
・CVE-2017-8537 | Microsoft Malware Protection Engine のサービス拒否の脆弱性
・CVE-2017-8538 | Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
・CVE-2017-8539 | Microsoft Malware Protection Engine のサービス拒否の脆弱性
・CVE-2017-8540 | Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
・CVE-2017-8541 | Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
・CVE-2017-8542 | Microsoft Malware Protection Engine のサービス拒否の脆弱性
・CVE-2017-8543 | Windows Search のリモートでコードが実行される脆弱性
・CVE-2017-8544 | Windows Search の情報漏えいの脆弱性
・CVE-2017-8552 | Win32k の特権の昇格の脆弱性
・CVE-2017-8553 | GDI の情報漏えいの脆弱性
・CVE-2017-0173 | Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
・CVE-2017-0193 | ハイパーバイザー コードの整合性による特権の昇格の脆弱性
・CVE-2017-0215 | Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
・CVE-2017-0216 | Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
・CVE-2017-0218 | Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
・CVE-2017-0219 | Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
・CVE-2017-0260 | Microsoft Office のリモートでコードが実行される脆弱性
・CVE-2017-0282 | Windows Uniscribe の情報漏えいの脆弱性
・CVE-2017-0283 | Windows Uniscribe のリモートでコードが実行される脆弱性
・CVE-2017-0284 | Windows Uniscribe の情報漏えいの脆弱性
・CVE-2017-0285 | Windows Uniscribe の情報漏えいの脆弱性
・CVE-2017-0286 | Windows Graphics の情報漏えいの脆弱性
・CVE-2017-0287 | Windows Graphics の情報漏えいの脆弱性
・CVE-2017-0288 | Windows Graphics の情報漏えいの脆弱性
・CVE-2017-0289 | Windows Graphics の情報漏えいの脆弱性
・CVE-2017-0291 | Windows PDF のリモートでコードが実行される脆弱性
・CVE-2017-0292 | Windows PDF のリモートでコードが実行される脆弱性
・CVE-2017-0294 | Windows のリモートでコードが実行される脆弱性
・CVE-2017-0295 | Windows の既定フォルダーの改ざんの脆弱性
・CVE-2017-0296 | Windows TDX の特権の昇格の脆弱性
・CVE-2017-0297 | Windows カーネルの特権の昇格の脆弱性
・CVE-2017-0298 | Windows COM セッションの特権の昇格の脆弱性
・CVE-2017-0300 | Windows カーネルの情報漏えいの脆弱性
Microsoft Officeの脆弱性
Officeに含まれる脆弱性として、20個の脆弱性情報および1件のアドバイザリーが公開されている。
・ADV170008 | Microsoft SharePoint の多層防御の更新プログラム
・CVE-2017-0260 | Microsoft Office のリモートでコードが実行される脆弱性(https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0260)
・[CVE-2017-0282 | Windows Uniscribe の情報漏えいの脆弱性
・CVE-2017-0283 | Windows Uniscribe のリモートでコードが実行される脆弱性
・CVE-2017-0284 | Windows Uniscribe の情報漏えいの脆弱性
・CVE-2017-0285 | Windows Uniscribe の情報漏えいの脆弱性
・CVE-2017-0286 | Windows Graphics の情報漏えいの脆弱性
・CVE-2017-0287 | Windows Graphics の情報漏えいの脆弱性
・CVE-2017-0288 | Windows Graphics の情報漏えいの脆弱性
・CVE-2017-0289 | Windows Graphics の情報漏えいの脆弱性
・CVE-2017-0292 | Windows PDF のリモートでコードが実行される脆弱性
・CVE-2017-8506 | Microsoft Office のリモートでコードが実行される脆弱性
・CVE-2017-8507 | Microsoft Office のメモリ破損の脆弱性
・CVE-2017-8508 | Microsoft Office のセキュリティ機能のバイパスの脆弱性
・CVE-2017-8509 | Microsoft Office のリモート コードが実行される脆弱性
・CVE-2017-8510 | Microsoft Office のリモート コードが実行される脆弱性
・CVE-2017-8511 | Microsoft Office のリモート コードが実行される脆弱性
・CVE-2017-8512 | Microsoft Office のリモート コードが実行される脆弱性
・CVE-2017-8513 | Microsoft PowerPoint のリモートでコードが実行される脆弱性
・CVE-2017-8514 | Microsoft SharePoint Reflective XSS の脆弱性
・CVE-2017-8527 | Windows Graphics のリモートでコードが実行される脆弱性
Adobe Flash Playerの脆弱性
アドビのFlash Playerに脆弱性が含まれるため、Windows Update経由でのアップデーのと配信も行われている。