is702
ニュース

マイクロソフトが7月の月例セキュリティ更新を公開、すでに悪用の脆弱性も

2019/07/11

マイクロソフトは7月10日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

対象となるソフトウェアは、「Microsoft Windows」「Internet Explorer」「Microsoft Edge」「Microsoft Office、Microsoft Office ServicesおよびWeb Apps」「Azure DevOps」「オープン ソース ソフトウェア」「.NET Framework」「Azure」「SQL Server」「ASP.NET」「Visual Studio」「Microsoft Exchange Server」で、深刻度「緊急」の脆弱性への対応も含まれています。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。

なおマイクロソフトによると、CVE-2019-0880(Windowsエラー報告の特権の昇格の脆弱性)とCVE-2019-1132(Win32kの特権の昇格の脆弱性)については、すでに悪用が確認されているとのことです。各製品のユーザは、Microsoft UpdateやWindows Update等を用いて、システムの更新を至急行うのが望ましいでしょう。

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー