Microsoftが月例セキュリティ更新プログラムを公開 既に悪用されているIEの脆弱性も

IEやWindows Shellの脆弱性については、現時点で攻撃が確認されていることから、優先的に対応する必要がある。

» 2018年08月15日 10時15分 公開
[鈴木聖子ITmedia]

 米Microsoftは8月14日(日本時間15日)、8月の月例セキュリティ更新プログラムを公開した。Internet Explorer(IE)などの脆弱性については悪用も報告されていることから、対応を急ぐ必要がある。

 Microsoftによると、深刻度が最も高い「緊急」の更新プログラムは、Windows 7/8.1/RT 8.1/10、IE 11、ChakraCore、Exchange Server 2010〜2016、SQL Server 2016〜2017、Windows Server 2008〜2016を対象に公開された。

 一方、.NET FrameworkやExcel、Office、Outlook、PowerPoint、SharePoint、Visual Studioなどを対象とする更新プログラムは「重要」に分類されている。

 セキュリティ企業Trend Micro傘下のZero DayInitiative(ZDI)によれば、8月のセキュリティ更新プログラムは全部で60件あり、このうち20件が「緊急」指定となっている。

photo 8月のセキュリティ更新プログラムの一部。中でもIEやWindows Shellの脆弱性については、現時点で攻撃が確認されている(出典:Zero Day Initiative)

 中でもIEのメモリ破損の脆弱性(CVE-2018-8373)と、Windows Shellのリモートコード実行の脆弱性(CVE-2018-8414)の2件については、現時点で攻撃の発生が確認されていることから、優先的に対応する必要がある。CVE-2018-8414の脆弱性はAdobe Acrobatにも影響を及ぼすことが分かっており、両方を組み合わせて悪用する手口が使われているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ