マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
IPAは、「Microsoft 製品の脆弱性対策について(2020年2月)」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
対象となるソフトウェアは次の通り。
・Microsoft Windows
・Microsoft Edge (EdgeHTML ベース)
・Microsoft Edge (Chromium ベース)
・ChakraCore
・Internet Explorer
・Microsoft Exchange Server
・Microsoft SQL Server
・Microsoft Office、Microsoft Office Services および Web Apps
・Windows 悪意のあるソフトウェアの削除ツール
・Windows Surface Hub
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりして、さまざまな被害が発生する可能性がある。また、CVE-2020-0674(スクリプト エンジンのメモリ破損の脆弱性)について、Microsoft社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》