is702
ニュース

マイクロソフト10月のセキュリティ更新公開、修正対象の脆弱性悪用を確認

2017/10/12

マイクロソフトは10月11日、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も、これを受け注意を呼びかけています。

対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office、Microsoft Office ServersおよびWeb Apps」「Skype for BusinessおよびLync」「Chakra Core」です。とくに「Office 2007」「SharePoint Server 2007」「Windows 10 Version 1511」(Current Branch / Current Branch for Business)は、サポートが終了するため、今回が最後のセキュリティ更新プログラム提供になります。

JPCERT/CCによると、修正された脆弱性は「ADV170012」(セキュリティ機能のバイパス)、「CVE-2017-8783」(シェルのメモリ破損の脆弱性)、「CVE-2017-11762」(Microsoft Graphicsのリモートでコードが実行される脆弱性)等26件。また「CVE-2017-11826」については、すでに悪用が確認されているとのことです。

ユーザは、できるだけ早期に、セキュリティ更新プログラムを適用するのが望ましいでしょう。Microsoft Update、Windows Update等を用いて、システムの更新を行ってください。