Windows向けの最新の「Patch Tuesday」アップデートで、Microsoftは15製品にわたる53件のセキュリティバグを修正しました。そのうち17件は重大なものでした。重大なセキュリティバグの半数以上はInternet Explorerに影響していました。Internet ExplorerはWindows 10ではもう見られないかもしれませんが、Edgeブラウザのレガシーフォールバックとして依然として存在しています。
複数のMicrosoft製品が影響を受ける
マイクロソフトは最新のアップデートで 53 件のセキュリティ バグに対するパッチをリリースしましたが、そのバグのほとんどは次のようなマイクロソフト自社製品で発見されました。
- インターネットエクスプローラー
- マイクロソフトエッジ
- マイクロソフトウィンドウズ
- Microsoft Office および Microsoft Office サービスと Web アプリ
- チャクラコア
- Adobe Flash Player
- .NET フレームワーク
- ASP.NET
- Microsoft Research JavaScript 暗号化ライブラリ
- Skype for Business と Microsoft Lync
- ビジュアルスタジオ
- Microsoft ワイヤレス ディスプレイ アダプター V2 ソフトウェア
- PowerShell エディター サービス
- Visual Studio Code 用の PowerShell 拡張機能
- Active Directory フェデレーション サービスの Web カスタマイズ
Internet Explorerのセキュリティの呪い
17 件の重大なバグのうち 10 件は Microsoft の Internet Explorer に影響しており、Edge ブラウザでは、Web サイトが Internet Explorer のテクノロジとのみ互換性があり、Edge とは互換性がない場合に、依然として Internet Explorer が使用されています。
これが、Edgeの導入後もInternet ExplorerがMicrosoftにとって長年のセキュリティ上の悩みの種であり続けている理由です。Internet Explorerのサポートは、Microsoftが毎年開催されるPwn2Ownブラウザハッキングコンテストで負けがちな主な理由であり、EdgeがChromeほど安全ではないと考えられている理由でもあります。
攻撃者は、Windows 7とWindows 8.1が姿を消すまで、Internet Explorerを悪用し続ける可能性が高いでしょう。EdgeはWindows 10でのみデフォルトでサポートされたため、MicrosoftがWindows 10でInternet Explorerのサポートを終了したとしても、Windows 7と8.1のOSのサポートが続く限り、Internet Explorerもサポートし続けなければなりません。Internet Explorerのセキュリティの呪いは、今後何年もMicrosoftを苦しめることになるでしょう。
今月の Patch Tuesday では Internet Explorer が「主役」だったが、Edge ブラウザもバグが全くないわけではなかった。Microsoft は Edge の 5 つの脆弱性も修正する必要があり、そのほとんどは情報漏洩のバグだった。
最新のパッチ火曜日では、MicrosoftはFlash Playerを含む一部のAdobe製品向けのパッチもリリースしました。そのため、このアップデートをスキップしない方が良いかもしれません。Windows 10ユーザーはこれらのパッチを自動的に取得するはずですが、Windows 7および8.1ユーザーはMicrosoftのUpdateカタログ(Microsoft独自のブラウザでのみ動作します)から手動でダウンロードする必要がある場合があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
