米Microsoft、10月の月例セキュリティ更新プログラム公開 IEやWindowsなど62件の脆弱性を修正

[鈴木聖子，ITmedia]

　米Microsoftは10月10日（日本時間11日）、月例セキュリティ更新プログラムを公開してInternet ExplorerやEdge、Windowsなどに存在する深刻な脆弱性に対処した。

　Microsoftによると、10月のセキュリティ更新プログラムの対象になるのは、IE 9〜11、Edge、Windows 7〜10、Windows Server 2008〜2016、Office 2010〜2016、Office Services、Web Apps、Skype for Business、Lync、Chakra Coreなどの製品。

　中でもIEとEdge、Windows、Windows ServerおよびJavaScriptエンジンのChakra Coreを対象とする更新プログラムは、最大深刻度が最も高い「緊急」に分類している。

米Microsoftが公開した10月の月例セキュリティ更新プログラムの一部

　セキュリティ企業Trend Micro傘下のZero Day Initiative (ZDI）によれば、今回の更新プログラムでは計62件の脆弱性が修正された。「緊急」に位置付けているのはこのうちの27件。特にWindows DNSAPIのリモートコード実行の脆弱性（CVE-2017-11779）は、Windows DNSを狙うワームに利用される可能性を指摘している。

　また、Officeのメモリ破損の脆弱性（CVE-2017-11826）については、攻撃者が細工を施したOffice文書をユーザーに開かせる手口で不正なコードを実行する攻撃が現時点で横行しているという。

Zero Day Initiativeでは、62件のうち27件を「緊急」に分類した