月例セキュリティ情報公開、すでに悪用確認し早急な適用呼びかけ(IPA、JPCERT/CC) | ScanNetSecurity
2025.12.04(木)

月例セキュリティ情報公開、すでに悪用確認し早急な適用呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年1月)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
26 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は1月10日、「Microsoft 製品の脆弱性対策について(2018年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2018年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2018年1月度のセキュリティ更新プログラムを公開したことを受けたもの。対象となるソフトウェアは次の通り。

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office と Microsoft Office Service、Web Apps
Microsoft Exchange Server
Chakra Core
.NET Framework
.NET Core
ASP.NET Core
Adobe Flash Player

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりするなど、さまざまな被害が発生する可能性がある。また、このうち「CVE-2018-0802」の脆弱性について、Microsoft社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性がある。このためIPAでは、早急に修正プログラムを適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  5. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP