ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoftの月例更新プログラム公開、IEやWindowsに深刻な脆弱性計49件の脆弱性を修正

» 2018年10月10日 10時50分 公開
[鈴木聖子ITmedia]

 米Microsoftは10月9日(日本時間10日)、10月の月例セキュリティ更新プログラムを公開し、Internet Explorer(IE)やWindowsなどに存在する深刻な脆弱性に対処した。

 Microsoftのセキュリティ情報によると、更新プログラムの対象となるのはIEとEdge、Windows、Office/Office Services/Web Apps、ChakraCore、SQL Server Management Studio、Exchange Serverの各製品。

 セキュリティ企業Trend Micro傘下のZero DayInitiative(ZDI)によれば、今回の更新プログラムでは計49件の脆弱性が修正された。このうちIEやEdge、Windows Hyper-V、Chakra Scripting Engineの脆弱性など12件は、最大深刻度がMicrosoftの4段階評価で最も高い「緊急」に指定されている。

photo 10月のセキュリティ更新プログラムの一部。中でもWin32kの特権昇格の脆弱性については、「マルウェアによって利用されているのはほぼ間違いない」とZDIは推定している(出典:Zero Day Initiative)

 事前に情報が公開されていた脆弱性は3件、現時点で悪用が確認されている脆弱性は1件。いずれも最大深刻度は上から2番目の「重要」となっている。

 このうちWin32kの特権昇格の脆弱性についてZDIでは、「マルウェアによって利用されているのはほぼ間違いない」と推定している。

 なお、今回のMicrosoftの月例更新プログラムには、Adobe Flash Playerの更新は含まれていない。Adobeは同日、Flash Playerの不具合を修正するセキュリティアップデートを公開したが、脆弱性の修正は盛り込まれていなかった。

Copyright © ITmedia, Inc. All Rights Reserved.