is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

マイクロソフト、8月の月例セキュリティ更新を公開 すでに脆弱性を悪用した攻撃が発生中、利用者は更新確認を

2020/08/13

マイクロソフトは8月12日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

対象となるソフトウェアは、「Microsoft Windows」「Microsoft Edge(EdgeHTMLベース)」「Microsoft Edge(Chromiumベース)」「ChakraCore」「Internet Explorer」「Microsoft Office、Microsoft Office ServicesおよびWeb Apps」「.NET Framework」「Microsoft Scripting Engine」「SQL Server」「Microsoft JET Database Engine」「ASP.NET Core」「Microsoft Windows Codecs Library」「Microsoft Dynamics」で、深刻度「緊急」の脆弱性への対応も含まれています。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。特に、「スクリプトエンジンのメモリ破損の脆弱性(CVE-2020-1380)」「Windowsのなりすましの脆弱性(CVE-2020-1464)」についてマイクロソフトは、「悪用の事実を確認済み」としています。

各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud