「Windows 10」に2度目の累積アップデート--複数の脆弱性に対処

　「Windows 10」向けの初の累積アップデートが配信された1週間後の米国時間8月11日、新たな累積アップデートが配信された。

　今回のアップデートは「KB3081436」だ。先週の累積アップデートは「KB3081424」で、セキュリティ関連ではなくパフォーマンスや機能の向上が中心となっていた。

　今回のアップデートには、「Windows 10」で新たに提供されたブラウザ「Microsoft Edge」に対するセキュリティアップデートに加え、以下の修正が含まれている。

• 「.NET Framework」に存在する、特権の昇格を許す脆弱性。
• 情報漏えいにつながる、「unsafe」コマンドラインパラメータの引き渡しに関わる脆弱性。
• 「Mount Manager」に存在する、特権の昇格を許す脆弱性。
• Microsoftのグラフィックコンポーネントに存在する、遠隔からのコード実行を許す脆弱性。
• 「Internet Explorer」に対する累積的なセキュリティアップデート。

　なおtheyawb.comの編集者であるCurt Kessler氏もツイートしているように、「Windows Store」に関する問題は今回のアップデートでは対処されていない。

　Microsoftは10日、Windows Store関連の問題に対処する修正を「Windows Update」経由で提供すると述べていた。一部のWindows 10ユーザーに発生しているこの問題は、Windows Storeや、Windows Storeアプリのアップデート、ある種のWindows Storeアプリにアクセスできなくなるというものだ。ストアとアプリに関するこれらの問題は先週末からインターネット上で報告され始め、時とともに影響を受けるユーザー数が増えている。

　またMicrosoftは11日、月例パッチの一環として他の修正やアップデートをリリースしている。