マイクロソフト10月のセキュリティ更新公開、修正対象の脆弱性悪用を確認

2017/10/12

ツイート

マイクロソフトは10月11日、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）も、これを受け注意を呼びかけています。

対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office、Microsoft Office ServersおよびWeb Apps」「Skype for BusinessおよびLync」「Chakra Core」です。とくに「Office 2007」「SharePoint Server 2007」「Windows 10 Version 1511」（Current Branch / Current Branch for Business）は、サポートが終了するため、今回が最後のセキュリティ更新プログラム提供になります。

JPCERT/CCによると、修正された脆弱性は「ADV170012」（セキュリティ機能のバイパス）、「CVE-2017-8783」（シェルのメモリ破損の脆弱性）、「CVE-2017-11762」（Microsoft Graphicsのリモートでコードが実行される脆弱性）等26件。また「CVE-2017-11826」については、すでに悪用が確認されているとのことです。

ユーザは、できるだけ早期に、セキュリティ更新プログラムを適用するのが望ましいでしょう。Microsoft Update、Windows Update等を用いて、システムの更新を行ってください。

• マイクロソフト
• Windows
• 脆弱性
• アップデート
• サイバー攻撃