MS月例修正パッチ 8月13日に9件公開

マイクロソフトは、9件の脆弱性を修正するセキュリティ更新プログラムを8月13日に公開します。公開される月例修正パッチは、修正される脆弱性の最大深刻度が、4段階中で最も高い「緊急」が2件、2番目に高い「重要」が7件。「緊急」の2件は、IEが対象のものが1件、Windowsが対象のものが1件。いずれもリモートでコードが実行される可能性のある脆弱性です。「重要」の7件は、特権昇格やセキュリティ機能バイパスの脆弱性です。

また今回の修正パッチで、IEは、ActiveXコントロールのセキュリティ強化を図る仕組みが導入されます。多くのActiveXコントロールは自動更新されてないため、脆弱性が悪用される危険性があるためです。

修正パッチの適用後は、古いバージョンのActiveXコントロールがIEから呼び出された場合、起動をブロックして警告を表示します。対象となるのは、8月時点ではJavaの古いバージョンのみですが、その他のActiveXコントロールについても今後追加されます。

Windows 8.1 Update2も同時提供

今回の修正パッチには、Windows 8.1 Update2も含まれています。
マイクロソフトは、今後、機能強化や改善を図るアップデートについて、例えば従来の「Windows 8.1 Update」のようにまとめた形ではなく、月例のアップデートに含めて提供されます。

今回提供されるWindows 8.1 Update2には、Windows 8.1のタッチパッドの精度向上やMiracastの受信対応、SharePoint Onlineのログインプロンプトに関する改善などの修正パッチが組み込まれています。

■セキュリティ更新プログラムのことをマンガで解説

MS月例パッチ