マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC)
IPAは、「Microsoft 製品の脆弱性対策について(2019年10月)」を発表した。JPCERT/CCも「2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
脆弱性と脅威
セキュリティホール・脆弱性
・Microsoft Windows
・Internet Explorer
・Microsoft Edge (EdgeHTML ベース)
・ChakraCore
・Microsoft Office、Microsoft Office Services および Web Apps
・SQL Server Management Studio
・オープン ソース ソフトウェア
・Microsoft Dynamics 365
・Windows Update Assistant
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりして、さまざまな被害が発生する可能性がある。攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》