マイクロソフト5月のセキュリティ更新、脆弱性を悪用した攻撃がすでに登場

2018/05/14

ツイート

マイクロソフトは5月9日、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）も、これを受け注意を呼びかけています。

対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office、Microsoft Office ServersおよびWeb Apps」「ChakraCore」「Adobe Flash Player」「.NET Framework」「Microsoft Exchange Server」「Windows Host Compute Service Shim」です。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。

マイクロソフトによると、脆弱性を悪用した攻撃がすでに確認されているとのこと。深刻度「緊急」のセキュリティ更新プログラムも含まれていますので、Microsoft UpdateやWindows Update等を用いて、システムの更新を至急行うのが望ましいでしょう。

なおWindows Host Compute Service Shimの脆弱性（CVE-2018-8115）については、すでに米国時間5月2日に、定例外で更新プログラムが公開済みです。

• マイクロソフト
• Windows
• 脆弱性
• アップデート
• サイバー攻撃