月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC) | ScanNetSecurity
2020.02.21(金)

月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年10月)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)は10月10日、「Microsoft 製品の脆弱性対策について(2018年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2018年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2018年10月度のセキュリティ更新プログラムを公開したことを受けたもの。対象となるソフトウェアは次の通り。

・Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office、Microsoft Office Servers および Web Apps
・ChakraCore
・.NET Framework
・SQL Server Management Studio
・Microsoft Exchange Server

マイクロソフトでは今回、新規セキュリティ更新プログラムを公開するとともに、新規のセキュリティ アドバイザリ1件の公開、既存の脆弱性情報 1 件の更新を行っている。また、9月の月例セキュリティ更新プログラム適用後に確認されていた、仮想マシン上のNLBの問題やPFX証明書の問題、さらにIKEv2を使ったVPN接続に関する問題の修正も、今月のセキュリティ更新プログラムに含まれている。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりするなど、さまざまな被害が発生する可能性がある。またIPAでは、CVE-2018-8453(Win32k の特権の昇格の脆弱性)について、Microsoft社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、修正プログラムを至急適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×