独立行政法人 情報処理推進機構(IPA)は4月12日、「Microsoft製品の脆弱性対策について(2017年4月)」とする注意喚起を発表した。これは、マイクロソフトによる月例セキュリティ更新プログラム提供の発表を受けたもの。なお、マイクロソフトでは今回より新規のセキュリティ情報を公開せず、セキュリティ更新プログラム ガイドからの情報提供へ変更している。セキュリティ更新プログラムが提供された製品は次の通り。・Internet Explorer・Microsoft Edge・Microsoft Windows・Microsoft Office、Microsoft Office Servers および Web Apps・Visual Studio for Mac・.NET Framework・Silverlight・Adobe Flash Playerこのうち、「Microsoft Office/ワードパッドWindows APIの w/リモート コード実行の脆弱性(CVE-2017-0199)」については「悪用の事実を確認済み」としており、更新プログラムを至急適用するよう呼びかけている。更新プログラムの適用は、Windows Updateから行える。
Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report)2017.3.1 Wed 8:15
![[セキュリティ ホットトピック] 2016年一年間のサイバー脅威報告書 ~ 警察庁調べ 画像](/base/images/noimage.png)
