JPCERT/CC、マイクロソフトのセキュリティ更新プログラムに関して注意喚起
- 2018/12/17 10:00
- SecurityInsight
JPCERTコーディネーションセンター(JPCERT/CC)は12月12日、マイクロソフトのセキュリティ更新プログラムに関して注意喚起した。これは、同日にマイクロソフトが12月のセキュリティ更新プログラムを公開したことを受けて行なわれたもの。
この情報には深刻度が「緊急」のセキュリティ更新プログラムが含まれており、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがある。
セキュリティ更新プログラムが公開されたのは以下のソフトウェア。
・Adobe Flash Player
・Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office、Microsoft Office ServicesおよびWeb Apps
・ChakraCore
・.NET Framework
・Microsoft Dynamics NAV
・Microsoft Exchange Server
・Microsoft Visual Studio
・Windows Azure Pack(WAP)
一部の脆弱性について、マイクロソフトは「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、JPCERT/CCでは、Microsoft UpdateまたはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用するよう呼びかけている。