月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.22(日)

月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)は4月11日、「Microsoft 製品の脆弱性対策について(2018年4月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2018年 4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2018年4月度のセキュリティ更新プログラムを公開したことを受けたもの。対象となるソフトウェアは次の通り。

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office と Microsoft Office Service、Web Apps
Chakra Core
Adobe Flash Player
Microsoft Malware Protection Engine
Microsoft Visual Studio
Microsoft Azure IoT SDK

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりするなど、さまざまな被害が発生する可能性がある。また、マイクロソフトによると今回のアップデートに関連する脆弱性の悪用は確認されていないとしているが、早期の修正プログラム適用を呼びかけている。

《吉澤 亨史》

関連記事

特集

PageTop

アクセスランキング

  1. サイバーインテリジェンス入門~マキナレコード軍司氏講演

    サイバーインテリジェンス入門~マキナレコード軍司氏講演

  2. メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

    メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

  3. ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響

    ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響

  4. 「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS)

    「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS)

  5. 不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市)

    不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市)

  6. 長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)

    長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)

  7. マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

    マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

  8. 「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

    「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

  9. Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

    Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

  10. 内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院)

    内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院)

ランキングをもっと見る