United States Computer Emergency Readiness Team (US-CERT)は9月10日(米国時間)、「Microsoft Releases September 2019 Security Updates|CISA」において、複数のMicrosoftプロダクトに脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性の中には重大度が「緊急(Critical)」に分類されているものが含まれており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
情報処理推進機構(IPA)やJPCERTコーディネーションセンターからも次のセキュリティ情報が提供されている。
これら脆弱性を修正するためのアップデートは既に提供が始まっている。迅速にセキュリティ情報をチェックするとともに、アップデートを適用することが望まれる。
-
Windows 10におけるWindows Update
-
Windows Update実施後の再起動スクリーン
本稿執筆時、Microsoft 社から CVE-2019-1214 と CVE-2019-1215 の脆弱性を悪用した攻撃が確認されているという情報が公表されていましたたが、その後、MicrosoftのWebページに更新が入り、悪用した攻撃はないと公表されています。そのため、本稿も修正しました。
