今月は月例アップデートに間に合わなかった脆弱性が残っているので注意が必要です。
米Microsoftは7月14日(日本時間15日)、計6件のセキュリティ情報を公開する。深刻度が最も高い「緊急」レベルはこのうち3件で、ゼロデイ攻撃が発生しているDirectShowの脆弱性などに対処する予定。9日の事前通知で明らかにした。
緊急レベルの3件は、いずれもWindows関連の脆弱性を解決する。このうちDirectShowの脆弱性ではMicrosoftが5月にアドバイザリーを公開し、この問題を突いた「限定的な攻撃」が起きていることを認めていた。
残る3件はいずれも「重要」レベル。Publisher、Internet Security Acceleration(ISA)、Virtual PC/Virtual Serverの脆弱性をそれぞれ解決する。
なお、Microsoftは6日にもActive Xコントロール関連のゼロデイの脆弱性情報を公開しているが、こちらの修正パッチは今回の月例アップデートには間に合わなかった。Microsoftはアドバイザリーで紹介した回避策を取るよう、ユーザーに勧告している。
コメントする