マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)
IPAは、「Microsoft 製品の脆弱性対策について(2017年10月)」とする注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office と Microsoft Office サービス、Webアプリ
Adobe Flash Player
Skype for Business、Lync
Chakra Core
このうちCVE-2017-11826(Microsoft Office のメモリ破損の脆弱性)について、マイクロソフトは「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》