is702
ニュース

マイクロソフトが11月のセキュリティ更新を公開、悪用事例確認済み脆弱性あり即更新を

2018/11/14

マイクロソフトは11月14日、月例のセキュリティ更新プログラムを公開しました。深刻度「緊急」の脆弱性への対応が含まれており、独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も、注意を呼びかけています。

対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office、Microsoft Office ServersおよびWeb Apps」「ChakraCore」「.NET Core」「Skype fo Business」「Azure App Service on Azure Stack」「Team Foundation Server」「Microsoft Dynamics 365 (on-premises) version 8」「PowerShell Core」「Microsoft.PowerShell.Archive 1.2.2.0」です。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。特に「CVE-2018-8589」については、すでに悪用されている事例がマイクロソフトにより確認されています。この脆弱性は「Win32k.sys」に起因するもので、Windows Server 2008/R2、Windows 7が影響を受けます。

被害が拡大するおそれがあるため、各製品のユーザは、Microsoft UpdateやWindows Update等を用いて、システムの更新を至急行うのが望ましいでしょう。