月例セキュリティ情報公開、すでに悪用確認し早急な適用呼びかけ(IPA、JPCERT/CC)
IPAは、「Microsoft 製品の脆弱性対策について(2018年1月)」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office と Microsoft Office Service、Web Apps
Microsoft Exchange Server
Chakra Core
.NET Framework
.NET Core
ASP.NET Core
Adobe Flash Player
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりするなど、さまざまな被害が発生する可能性がある。また、このうち「CVE-2018-0802」の脆弱性について、Microsoft社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性がある。このためIPAでは、早急に修正プログラムを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》