米Microsoftは10月10日(日本時間11日)、月例セキュリティ更新プログラムを公開してInternet ExplorerやEdge、Windowsなどに存在する深刻な脆弱性に対処した。
Microsoftによると、10月のセキュリティ更新プログラムの対象になるのは、IE 9〜11、Edge、Windows 7〜10、Windows Server 2008〜2016、Office 2010〜2016、Office Services、Web Apps、Skype for Business、Lync、Chakra Coreなどの製品。
中でもIEとEdge、Windows、Windows ServerおよびJavaScriptエンジンのChakra Coreを対象とする更新プログラムは、最大深刻度が最も高い「緊急」に分類している。
セキュリティ企業Trend Micro傘下のZero Day Initiative (ZDI)によれば、今回の更新プログラムでは計62件の脆弱性が修正された。「緊急」に位置付けているのはこのうちの27件。特にWindows DNSAPIのリモートコード実行の脆弱性(CVE-2017-11779)は、Windows DNSを狙うワームに利用される可能性を指摘している。
また、Officeのメモリ破損の脆弱性(CVE-2017-11826)については、攻撃者が細工を施したOffice文書をユーザーに開かせる手口で不正なコードを実行する攻撃が現時点で横行しているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR