画像提供:マイナビニュース

写真拡大

United States Computer Emergency Readiness Team (US-CERT)は10月8日(米国時間)、「Microsoft Releases October 2019 Security Updates|CISA」において、Microsoftのソフトウェアに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

October 2019 Security Updates|Microsoft

Security update deployment information: October 8, 2019

脆弱性は次のソフトウェアに存在する。

Microsoft Windows

Internet Explorer

Microsoft Edge (EdgeHTMLベース)

ChakraCore

Microsoft Office

Microsoft Office Services

Microsoft Office Web Apps

SQL Server Management Studio

Open Source Software

Microsoft Dynamics 365

Windows Update Assistant

Microsoftからはこれらの脆弱性を修正する10月のセキュリティ更新プログラムが公開されているので、速やかに適用することが推奨される。サイバー攻撃ではこのように公開された脆弱性が悪用されることが多い。したがって、ベンダーからセキュリティアップデートが提供されたら迅速に適用することが望まれる。