6月の月例パッチがMicrosoftより公開されました。
対象はXPを含むほぼすべてのWindowsで深刻度は最高の「緊急」レベル。
2017 年 6 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
2017 年 6 月 14 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
(中略)
国家レベルでの攻撃および情報開示による悪用の危険性が高まっているため、古いプラットフォーム用のセキュリティ更新プログラムを公開しています。
なかなかセンセーショナルな文章が含まれています。
これは未だ記憶に新しいランサムウェア「WannaCry(ptor)」が、一説によると頭に”北”のつく国(北海道ではありません)による攻撃であると指摘されている事を思い起こさせます。
WannaCryは3月にパッチが公開されていた脆弱性(マイクロソフト セキュリティ情報 MS17-010 – 緊急)を突き、5月になっても未適用だった端末に爆発的に広がりました。
今回のパッチも同じ道をたどる可能性を秘めている事は素人の自分でもわかります。
さすがにMSを始め、脆弱性悪用で叩かれたNSA、各セキュリティベンダーも警戒を強めていると思いますが。
セキュリティパッチの適用製品も多め。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows ほぼ全てのバージョン
- Microsoft Office、Microsoft Office Services および Web Apps
- Silverlight
- Skype for Business および Lync
- Adobe Flash Player
みなさん、身の回りを始め普段は使っていない古いPCもアップデートした方が良さそうです。
以下はINTERNET Watchの該当記事。