日本マイクロソフトは7月13日、月例のセキュリティ更新プログラムを公開した。今回、11件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは6件、「重要」のものが5件となっており、重複を除くと40件の脆弱性が解消されている。

2016年7月のセキュリティ情報 資料:日本マイクロソフト

深刻度が最も高い「緊急」のセキュリティ情報は「MS16-084」「MS16-085」「MS16-086」「MS16-087」「MS16-088」「MS16-093」で、これらの脆弱性を悪用されると、遠隔の第三者によってコードを実行されるおそれがある。

  • MS16-084→Internet Explorer 用の累積的なセキュリティ更新プログラム (3169991)
  • MS16-085→Microsoft Edge 用の累積的なセキュリティ更新プログラム (3169999)
  • MS16-086→JScript および VBScript 用の累積的なセキュリティ更新プログラム (3169996)
  • MS16-087→Windows 印刷 スプーラー コンポーネント用のセキュリティ更新プログラム (3170005)
  • MS16-088→Microsoft Office 用のセキュリティ更新プログラム (3170008)
  • MS16-093→Adobe Flash Player のセキュリティ更新プログラム (3174060)

IPAは、攻撃が行われた場合の影響が大きいとして、できるだけ早急に修正プログラムを適用するよう呼びかけている。

同社はこれまで、手動でセキュリティ更新プログラムをダウンロードされるユーザー向けに、セキュリティ更新プログラムをマイクロソフト ダウンロード センター、Microsoft Update カタログの2カ所に公開し、セキュリティ情報ではダウンロード センターに公開しているセキュリティ更新プログラム パッケージへのリンクを掲載してきた。

今後は、一部のセキュリティ更新プログラムはダウンロード センターへの公開を停止し、Microsoft Update カタログのみに継続公開し、その場合、セキュリティ情報では、Microsoft Update カタログへのリンクを掲載する予定としている。