日本マイクロソフトは1月10日、2018年1月のセキュリティ更新プログラムを公開した。同社は、CVE-2018-0802 (重要) の脆弱性の悪用を確認しており、同プログラムの適用を早急に検討されたい。。
更新プログラムが公開されたソフトウェアは、Internet Explorer、Microsoft Edge、Windows、Microsoft Office、Microsoft Office Servers および Web Apps、SQL Server、ChakraCore、.NET Framework、.NET Core、ASP.NET Core。
深刻度が「緊急」に分類される脆弱性を抱えているのは、Microsoft Edge、Internet Explorer、ChakraCore、Microsoft Office 関連のコンポーネント、Microsoft SharePoint。
-
2018年1月のセキュリティ情報 資料:日本マイクロソフト
マイクロソフトによると、CVE-2018-0802 (重要) の脆弱性の悪用を確認しているという。
また、2018年1月4日(日本時間)、「アドバイザリ ADV180002」を定例外で公開し、投機的実行のサイドチャネルの脆弱性から保護するためのガイダンスおよび関連するセキュリティ更新プログラムを提供していることにも言及している。
