United States Computer Emergency Readiness Team (US-CERT)は10月8日(米国時間)、「Microsoft Releases October 2019 Security Updates|CISA」において、Microsoftのソフトウェアに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性は次のソフトウェアに存在する。
- Microsoft Windows
- Internet Explorer
- Microsoft Edge (EdgeHTMLベース)
- ChakraCore
- Microsoft Office
- Microsoft Office Services
- Microsoft Office Web Apps
- SQL Server Management Studio
- Open Source Software
- Microsoft Dynamics 365
- Windows Update Assistant
-
Windows 10 - Windows Update
Microsoftからはこれらの脆弱性を修正する10月のセキュリティ更新プログラムが公開されているので、速やかに適用することが推奨される。サイバー攻撃ではこのように公開された脆弱性が悪用されることが多い。したがって、ベンダーからセキュリティアップデートが提供されたら迅速に適用することが望まれる。
