月例セキュリティ情報、悪用の事実もあり至急の適用を呼びかけ(IPA、JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.18(日)

月例セキュリティ情報、悪用の事実もあり至急の適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年8月)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)は8月15日、「Microsoft 製品の脆弱性対策について(2018年8月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2018年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2018年8月度のセキュリティ更新プログラムを公開したことを受けたもの。対象となるソフトウェアは次の通り。

・Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office、Microsoft Office Servers および Web Apps
・ChakraCore
・Adobe Flash Player
・.NET Framework
・Microsoft Exchange Server
・Microsoft SQL Server
・Visual Studio

新規セキュリティ更新プログラムを公開するとともに、新規のセキュリティ アドバイザリ3件の公開、既存のセキュリティ アドバイザリ1件の更新の更新を行っている。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりするなど、さまざまな被害が発生する可能性がある。またIPAでは、CVE-2018-8373、CVE-2018-8414の脆弱性について、Microsoft社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、修正プログラムを至急適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×