JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は8月15日、「2018年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」において、マイクロソフトが2018年 8月のセキュリティ更新プログラムを公開したと伝えた。
2018年8月のWindows UpdateまたはMicrosoft Updateにて複数の脆弱性対策が適用される。修正される脆弱性の中には深刻度が「緊急」に分類されているものがあり、リモートからの攻撃によって任意のコードが実行される危険性があるため注意が必要。
脆弱性に関する詳細は次のページから、リンクをたどることで確認できる。
-
Microsoft|August 2018 Security Updates|Release Notes
マイクロソフトによると、CVE-2018-8373 (緊急) およびCVE-2018-8414 (重要) の脆弱性の悪用を確認しているという。また、JPCERT/CC では CVE-2018-8414 の脆弱性を悪用した実証コードを確認しており、任意のコードが実行可能であることも確認されている。
国内の企業では、8月のこの時期に長期休暇を取っているケースが多いが、セキュリティアップデートの適用を実施しないままシステムを使い続けるとリスクが高まる。機会を見つけて迅速にアップデートを適用することが望まれる。
