Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)
独立行政法人情報処理推進機構(IPA)は8月12日、Microsoft製品に関する脆弱性の修正プログラムが公表されたと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコン制御等の被害が発生するおそれがある。
特に、スクリプトエンジンのメモリ破損の脆弱性(CVE-2020-1380)とWindowsのなりすましの脆弱性(CVE-2020-1464)について、Microsoft社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。
脆弱性の解消のためには、Windows Updateを利用しMicrosoft社から提供されている修正プログラムを適用する必要がある。
《ScanNetSecurity》