独立行政法人 情報処理推進機構(IPA)は10月9日、「Microsoft 製品の脆弱性対策について(2019年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2019年10月度のセキュリティ更新プログラムを公開したことを受けたもの。対象となるソフトウェアは次の通り。・Microsoft Windows・Internet Explorer・Microsoft Edge (EdgeHTML ベース)・ChakraCore・Microsoft Office、Microsoft Office Services および Web Apps・SQL Server Management Studio・オープン ソース ソフトウェア・Microsoft Dynamics 365・Windows Update Assistantこれらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりして、さまざまな被害が発生する可能性がある。攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用するよう呼びかけている。
米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.10.3 Thu 8:15
Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)2019.9.27 Fri 8:15
![米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/28691.png)
