ESETは9月12日(米国時間)、「Patch Tuesday saw Microsoft address 61 security flaws in Windows」において、Microsoftの2018年9月月例セキュリティ更新プログラムに61個の脆弱性対策が取り込まれていると説明した。それらのうち17個は重要度がクリティカルに指定されており、そのうちの1つはESETの研究者らが発見したものだという。

ESETの研究者らが発見したゼロデイの脆弱性はCVE-2018-8440として認識されている。この脆弱性はWindows 7からWindows 10までに存在し、悪用されると制限されたWindowsユーザーが管理者権限を取得できてしまうとされている。

  • National Vulnerability Database - CVE-2018-8440

    National Vulnerability Database - CVE-2018-8440

今回のアップデートには最も深刻なレベルであるクリティカルと分類される脆弱性の修正が複数含まれていることから、できるだけ早く適用することが望まれる。アップデートを適用しなかった場合、これら脆弱性を悪用した攻撃を受けるおそれがあり注意が必要。