IEやEdge、Windows Hyper-Vの脆弱性など12件が「緊急」に指定されている。
米Microsoftは10月9日(日本時間10日)、10月の月例セキュリティ更新プログラムを公開し、Internet Explorer(IE)やWindowsなどに存在する深刻な脆弱性に対処した。
Microsoftのセキュリティ情報によると、更新プログラムの対象となるのはIEとEdge、Windows、Office/Office Services/Web Apps、ChakraCore、SQL Server Management Studio、Exchange Serverの各製品。
セキュリティ企業Trend Micro傘下のZero DayInitiative(ZDI)によれば、今回の更新プログラムでは計49件の脆弱性が修正された。このうちIEやEdge、Windows Hyper-V、Chakra Scripting Engineの脆弱性など12件は、最大深刻度がMicrosoftの4段階評価で最も高い「緊急」に指定されている。
事前に情報が公開されていた脆弱性は3件、現時点で悪用が確認されている脆弱性は1件。いずれも最大深刻度は上から2番目の「重要」となっている。
このうちWin32kの特権昇格の脆弱性についてZDIでは、「マルウェアによって利用されているのはほぼ間違いない」と推定している。
なお、今回のMicrosoftの月例更新プログラムには、Adobe Flash Playerの更新は含まれていない。Adobeは同日、Flash Playerの不具合を修正するセキュリティアップデートを公開したが、脆弱性の修正は盛り込まれていなかった。
Copyright © ITmedia, Inc. All Rights Reserved.