ニュース
米Microsoft、10月の月例セキュリティ更新プログラム公開 IEやWindowsなど62件の脆弱性を修正
Internet ExplorerやEdge、Windowsなどに深刻な脆弱性が存在する。
米Microsoftは10月10日(日本時間11日)、月例セキュリティ更新プログラムを公開してInternet ExplorerやEdge、Windowsなどに存在する深刻な脆弱性に対処した。
Microsoftによると、10月のセキュリティ更新プログラムの対象になるのは、IE 9〜11、Edge、Windows 7〜10、Windows Server 2008〜2016、Office 2010〜2016、Office Services、Web Apps、Skype for Business、Lync、Chakra Coreなどの製品。
中でもIEとEdge、Windows、Windows ServerおよびJavaScriptエンジンのChakra Coreを対象とする更新プログラムは、最大深刻度が最も高い「緊急」に分類している。
セキュリティ企業Trend Micro傘下のZero Day Initiative (ZDI)によれば、今回の更新プログラムでは計62件の脆弱性が修正された。「緊急」に位置付けているのはこのうちの27件。特にWindows DNSAPIのリモートコード実行の脆弱性(CVE-2017-11779)は、Windows DNSを狙うワームに利用される可能性を指摘している。
また、Officeのメモリ破損の脆弱性(CVE-2017-11826)については、攻撃者が細工を施したOffice文書をユーザーに開かせる手口で不正なコードを実行する攻撃が現時点で横行しているという。
関連記事
- Microsoft、9月の月例更新プログラム公開 IEやEdgeに深刻な脆弱性
今回は合計81件の脆弱性が修正された。このうち26件は最大深刻度が4段階で最も高い「緊急」に分類されている。 - Microsoft Edgeに深刻な脆弱性、Microsoftが新たに情報公開【訂正あり】
この脆弱(ぜいじゃく)性を悪用すれば、攻撃者が細工を施したWebサイトをEdgeで閲覧するようユーザーを仕向けることによって、任意のコードを実行できてしまう恐れがある。 - Microsoft、8月の月例更新プログラムを公開 48件の脆弱性に対処
IE 9〜11とEdge、Windows 7〜10、Windows Server 2008〜2016の各製品に、最大深刻度が4段階で最も高い「緊急」の脆弱(ぜいじゃく)性が存在する。 - Microsoft、Outlookのセキュリティ更新プログラムを公開
今回の更新プログラムでは、Outlookのメモリ破損の脆弱(ぜいじゃく)性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.