マイクロソフトは最近、Windows 7の2つの重要な更新プログラムをリリースしました。セキュリティ更新プログラムKB4012212とマンスリーロールアップKBKB4012215です。

どちらも、攻撃者が特別に細工されたアプリケーションとURLを使用して悪意のあるコードをリモートで実行できる一連の重大な脆弱性にパッチを当てます。

最新のWindows 7のセキュリティ修正と改善をインストールするには、ユーザーはセキュリティ更新プログラムKB4012212またはマンスリーロールアップKBKB4012215をダウンロードしてインストールできます。

違いは、マンスリーロールアップをインストールすることを選択した場合、以前のマンスリーロールアップからの改善と修正もインストールすることです。

Windows 7 KB4012212の修正された脆弱性：

1. MS17-022 Microsoft XMLコアサービス：この脆弱性により、ユーザーが悪意のあるWebサイトにアクセスした場合に情報漏えいが起こる可能性があります。
2. MS17-021 DirectShow：Windows DirectShowが悪意のあるWebサイトでホストされている特別に細工されたメディアコンテンツを開くと、この脆弱性により情報漏えいが起こる可能性があります。
3. Windows DVDメーカーのMS17-020情報漏えいの脆弱性Windows DVDメーカー。
4. Active DirectoryフェデレーションサービスのMS17-019情報漏えいの脆弱性。
5. MS17-018 Windowsカーネルモードドライバー：この脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。 つまり、攻撃者は影響を受けるシステムを制御できる可能性があります。
6. MS17-017 Windowsカーネルの特権の昇格の脆弱性。
7. MS17-016インターネットインフォメーションサービス：この脆弱性により、ユーザーが影響を受けるMicrosoft IISサーバーによってホストされている特別に細工されたURLをクリックした場合、特権が昇格される可能性があります。 攻撃者は、ユーザーのブラウザでスクリプトを実行して、Webセッションから情報を取得する可能性があります。
8. MS17-013 Microsoft Graphicsコンポーネントの脆弱性がMicrosoft Office、Skype for Business、Microsoft Lync、およびMicrosoft Silverlightに影響を及ぼし、リモートでコードが実行される可能性があります。
9. MS17-012 Microsoft Windowsのリモートコード実行の脆弱性。
10. MS17-011 Microsoft Uniscribeのリモートコード実行の脆弱性。
11. Windows SMBサーバーのMS17-010リモートコード実行の脆弱性。
12. MS17-008 Hyper-Vホストオペレーティングシステムが任意のコードを実行する原因となるWindows Hyper-Vの脆弱性。

KB4012212およびKBKB4012215のインストール方法

これら2つの更新プログラムのスタンドアロンパッケージは、Microsoft UpdateカタログWebサイトからダウンロードできます。 Windows Updateからセキュリティ更新プログラムKB4012212をダウンロードしてインストールすることもできます。