is702
ニュース

マイクロソフト12月のセキュリティ更新公開、Edge等に「緊急」の脆弱性

2017/12/14

マイクロソフトは12月13日、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も、これを受け注意を呼びかけています。

対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office、Microsoft Office ServersおよびWeb Apps」「Microsoft Exchange Server」「Chakra Core」です。脆弱性を悪用した攻撃は確認されていませんが、悪用された場合、リモートからの攻撃によって任意のコードを実行される可能性があります。

JPCERT/CCによると、修正された脆弱性は「ADV170022」(Flashのセキュリティ更新プログラム)、「CVE-2017-11886」(スクリプト エンジンのメモリ破損の脆弱性)、「CVE-2017-11888」(Microsoft Edgeのメモリ破損の脆弱性)等、深刻度「緊急」を含む20件です。なお、11月のWindowsの月例セキュリティ更新プログラムで発生していた、一部のプリンタで印刷に失敗する問題も解決されているとのことです。

ユーザはできるだけ早期に、Microsoft UpdateやWindows Update等を用いて、システムの更新を行ってください。

  • FCTV
  • mitene
FCTV
mitene