Microsoftが月例セキュリティ更新プログラムを公開 既に悪用されているIEの脆弱性も
IEやWindows Shellの脆弱性については、現時点で攻撃が確認されていることから、優先的に対応する必要がある。
米Microsoftは8月14日(日本時間15日)、8月の月例セキュリティ更新プログラムを公開した。Internet Explorer(IE)などの脆弱性については悪用も報告されていることから、対応を急ぐ必要がある。
Microsoftによると、深刻度が最も高い「緊急」の更新プログラムは、Windows 7/8.1/RT 8.1/10、IE 11、ChakraCore、Exchange Server 2010〜2016、SQL Server 2016〜2017、Windows Server 2008〜2016を対象に公開された。
一方、.NET FrameworkやExcel、Office、Outlook、PowerPoint、SharePoint、Visual Studioなどを対象とする更新プログラムは「重要」に分類されている。
セキュリティ企業Trend Micro傘下のZero DayInitiative(ZDI)によれば、8月のセキュリティ更新プログラムは全部で60件あり、このうち20件が「緊急」指定となっている。
中でもIEのメモリ破損の脆弱性(CVE-2018-8373)と、Windows Shellのリモートコード実行の脆弱性(CVE-2018-8414)の2件については、現時点で攻撃の発生が確認されていることから、優先的に対応する必要がある。CVE-2018-8414の脆弱性はAdobe Acrobatにも影響を及ぼすことが分かっており、両方を組み合わせて悪用する手口が使われているという。
関連記事
- Microsoft、7月の月例セキュリティ更新プログラムを公開
WebブラウザのMicrosoft EdgeやスクリプティングエンジンのChakraには、リモートで任意のコードを実行される恐れのある深刻な脆弱性が多数存在している。 - Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.