Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)
独立行政法人情報処理推進機構(IPA)は8月12日、Microsoft製品に関する脆弱性の修正プログラムが公表されたと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコン制御等の被害が発生するおそれがある。
特に、スクリプトエンジンのメモリ破損の脆弱性(CVE-2020-1380)とWindowsのなりすましの脆弱性(CVE-2020-1464)について、Microsoft社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。
脆弱性の解消のためには、Windows Updateを利用しMicrosoft社から提供されている修正プログラムを適用する必要がある。
《ScanNetSecurity》
関連記事
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表
