写真提供:マイナビニュース

写真拡大

10月11日(米国時間)、Threatpostに掲載された記事「Microsoft Patches Five Zero Days Under Attack|Threatpost|The first stop for security news」が、Microsoftから複数のゼロデイの脆弱性の修正を含んだアップデートの提供が開始されたと伝えた。脆弱性の中には遠隔から最終的にシステムの制御権を乗っ取られる危険性のあるものが含まれており、注意が必要。

セキュリティアップデートの対象にはInternet Explorer、Microsoft Edge、Microsoft Windows、Microsoft Officeなどが含まれている。Microsoftは今回のアップデートでWindows 7、Windows 8、Windows Server 2008、Windows Server 2012など、古いオペレーティングシステムに対して当月分のみのセキュリティアップデート、当月までの累積セキュリティアップデート、当月までの累積セキュリティアップデートおよび累積機能アップデートの3種類のアップデートの提供を開始した。これでMicrosoftはサポートするすべてのWindowsに対して同様のアップデートモデルを提供することになる。

脆弱性の中にはWebサイトを閲覧するだけでシステムの制御権を乗っ取られる危険性のあるものが含まれている。Windowsは最も広く普及しているデスクトップ向けオペレーティングシステムであるため、攻撃対象になることも多く、迅速にセキュリティアップデートを適用することが望まれる。

また、Windows XPなどすでにセキュリティサポートが終了しているオペレーティングシステムを利用している場合は、迅速にセキュリティサポートが提供されているオペレーティングシステムへ移行することが望まれる。

(後藤大地)