独立行政法人 情報処理推進機構(IPA)は9月13日、「Microsoft 製品の脆弱性対策について(2017年9月)」とする注意喚起をを発表した。これはマイクロソフトが2017年9月度のセキュリティ更新プログラムを公開したことを受けたもの。対象となるソフトウェアは次の通り。Internet ExplorerMicrosoft EdgeMicrosoft WindowsMicrosoft Office と Microsoft Office サービス、WebアプリAdobe Flash PlayerSkype BusinessやLync.NET frameworkMicrosoft Exchange ServerこのうちCVE-2017-8759(Microsoft.NET Framework の脆弱性)について、マイクロソフトは「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用するよう呼びかけている。
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2017.9.12 Tue 8:15
