マイクロソフトは10月11日、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も、これを受け注意を呼びかけています。
対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office、Microsoft Office ServersおよびWeb Apps」「Skype for BusinessおよびLync」「Chakra Core」です。とくに「Office 2007」「SharePoint Server 2007」「Windows 10 Version 1511」(Current Branch / Current Branch for Business)は、サポートが終了するため、今回が最後のセキュリティ更新プログラム提供になります。
JPCERT/CCによると、修正された脆弱性は「ADV170012」(セキュリティ機能のバイパス)、「CVE-2017-8783」(シェルのメモリ破損の脆弱性)、「CVE-2017-11762」(Microsoft Graphicsのリモートでコードが実行される脆弱性)等26件。また「CVE-2017-11826」については、すでに悪用が確認されているとのことです。
ユーザは、できるだけ早期に、セキュリティ更新プログラムを適用するのが望ましいでしょう。Microsoft Update、Windows Update等を用いて、システムの更新を行ってください。