月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC)
IPAは、「Microsoft 製品の脆弱性対策について(2018年4月)」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office と Microsoft Office Service、Web Apps
Chakra Core
Adobe Flash Player
Microsoft Malware Protection Engine
Microsoft Visual Studio
Microsoft Azure IoT SDK
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりするなど、さまざまな被害が発生する可能性がある。また、マイクロソフトによると今回のアップデートに関連する脆弱性の悪用は確認されていないとしているが、早期の修正プログラム適用を呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》