月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年10月)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)は10月10日、「Microsoft 製品の脆弱性対策について(2018年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2018年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2018年10月度のセキュリティ更新プログラムを公開したことを受けたもの。対象となるソフトウェアは次の通り。

・Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office、Microsoft Office Servers および Web Apps
・ChakraCore
・.NET Framework
・SQL Server Management Studio
・Microsoft Exchange Server

マイクロソフトでは今回、新規セキュリティ更新プログラムを公開するとともに、新規のセキュリティ アドバイザリ1件の公開、既存の脆弱性情報 1 件の更新を行っている。また、9月の月例セキュリティ更新プログラム適用後に確認されていた、仮想マシン上のNLBの問題やPFX証明書の問題、さらにIKEv2を使ったVPN接続に関する問題の修正も、今月のセキュリティ更新プログラムに含まれている。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりするなど、さまざまな被害が発生する可能性がある。またIPAでは、CVE-2018-8453(Win32k の特権の昇格の脆弱性)について、Microsoft社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、修正プログラムを至急適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×