ITmedia NEWS > セキュリティ >
ニュース
» 2017年10月11日 09時00分 公開

米Microsoft、10月の月例セキュリティ更新プログラム公開 IEやWindowsなど62件の脆弱性を修正

Internet ExplorerやEdge、Windowsなどに深刻な脆弱性が存在する。

[鈴木聖子,ITmedia]

 米Microsoftは10月10日(日本時間11日)、月例セキュリティ更新プログラムを公開してInternet ExplorerやEdge、Windowsなどに存在する深刻な脆弱性に対処した。

 Microsoftによると、10月のセキュリティ更新プログラムの対象になるのは、IE 9〜11、Edge、Windows 7〜10、Windows Server 2008〜2016、Office 2010〜2016、Office Services、Web Apps、Skype for Business、Lync、Chakra Coreなどの製品。

 中でもIEとEdge、Windows、Windows ServerおよびJavaScriptエンジンのChakra Coreを対象とする更新プログラムは、最大深刻度が最も高い「緊急」に分類している。

photo 米Microsoftが公開した10月の月例セキュリティ更新プログラムの一部

 セキュリティ企業Trend Micro傘下のZero Day Initiative (ZDI)によれば、今回の更新プログラムでは計62件の脆弱性が修正された。「緊急」に位置付けているのはこのうちの27件。特にWindows DNSAPIのリモートコード実行の脆弱性(CVE-2017-11779)は、Windows DNSを狙うワームに利用される可能性を指摘している。

 また、Officeのメモリ破損の脆弱性(CVE-2017-11826)については、攻撃者が細工を施したOffice文書をユーザーに開かせる手口で不正なコードを実行する攻撃が現時点で横行しているという。

photo Zero Day Initiativeでは、62件のうち27件を「緊急」に分類した

Copyright© 2017 ITmedia, Inc. All Rights Reserved.