情報処理推進機構(IPA)は6月13日、「Microsoft 製品の脆弱性対策について(2018年6月):IPA 独立行政法人 情報処理推進機構」において、Microsoftから同社製品の脆弱性を修正するプログラムが公開されたと伝えた。深刻度が「緊急」の修正プログラムが含まれているため、注意が必要。
-
Microsoft 製品の脆弱性対策について(2018年6月)|IPA
更新プログラムの対象となるソフトウェアは以下となっている。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Services および Web Apps
- ChakraCore
- Adobe Flash Player
修正対象の脆弱性を悪用して攻撃が行われた場合、リモートからの攻撃によって任意のコードが実行されるなど、その影響は大きいとされている。したがって、Microsoft Updateもしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用することが望まれる。
Microsoftは基本的に月に1回のペースでアップデートの提供を実施している。こうしたアップデートでは数々の脆弱性が修正されており、基本的には公開されてから迅速にアップデートを適用し、常に最新版にアップデートし続けることが望まれる。
