マイクロソフトが10月パッチ公開。悪用が確認された脆弱性の修正もありIPA等が更新を呼びかけ
日本マイクロソフト株式会社は11日、Microsoft 製品の脆弱性を修正する、10月の月例セキュリティ更新プログラム(修正パッチ)をリリースしている。脆弱性の件数は62件にのぼり、その中には、脆弱性の最大深刻度が4段階中で最高の“緊急”が23件もある。これに対し、日本マイクロソフトや情報処理推進機構(IPA)などでは、早期の修正パッチ適用を呼びかけている。
対象となるソフトは、「Microsoft Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office」「Microsoft Office Servers および Web Apps」「Skype for Business および Lync」「Chakra Core」となっていて、パソコンにWindowsOSが入っている場合、全ユーザーが対象となる。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあるとしており、既に「CVE-2017-11826」という脆弱性では、Microsoft社が「悪用の事実を確認済み」としている。
お使いのパソコンが悪意ある攻撃者に乗っ取られたりしないためにも、今回の修正パッチは、早めの対応が望ましい。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあるとしており、既に「CVE-2017-11826」という脆弱性では、Microsoft社が「悪用の事実を確認済み」としている。
お使いのパソコンが悪意ある攻撃者に乗っ取られたりしないためにも、今回の修正パッチは、早めの対応が望ましい。
2017 年 10 月のセキュリティ更新プログラム (月例)
URL:https://blogs.technet.microsoft.com/jpsecurity/2017/10/11/201710-security-bulletin/
2017/10/12
URL:https://blogs.technet.microsoft.com/jpsecurity/2017/10/11/201710-security-bulletin/
2017/10/12