マイクロソフトが月例パッチを提供、セキュリティ情報としての公開は終了(IPA)
IPAは、「Microsoft製品の脆弱性対策について(2017年4月)」とする注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
セキュリティ更新プログラムが提供された製品は次の通り。
・Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office、Microsoft Office Servers および Web Apps
・Visual Studio for Mac
・.NET Framework
・Silverlight
・Adobe Flash Player
このうち、「Microsoft Office/ワードパッドWindows APIの w/リモート コード実行の脆弱性(CVE-2017-0199)」については「悪用の事実を確認済み」としており、更新プログラムを至急適用するよう呼びかけている。更新プログラムの適用は、Windows Updateから行える。
《吉澤 亨史( Kouji Yoshizawa )》