Microsoft、11月の月例セキュリティ更新プログラム公開 53件の脆弱性を修正



ニュース

» 2017年11月15日 12時20分 公開



ZDIによると、今回の更新プログラムでは計53件の脆弱性が修正された。中でもEdgeとIEおよびJavaScriptエンジンのChakra Coreには深刻な脆弱性が多数ある。


[鈴木聖子,ITmedia]


 米Microsoftは11月14日(日本時間15日)、月例セキュリティ更新プログラムを公開し、WindowsやInternet Explorer(IE)、Edgeなどの深刻な脆弱性に対処した。

 Microsoftによると、更新プログラムの対象になるのはWindowsとIE、Edgeのほか、Office、Office Services、Web Apps、ASP.NET Core、.NET CoreおよびChakra Coreの各製品。

 セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によると、今回の更新プログラムでは計53件の脆弱性が修正され、うち20件が危険度の最も高い「緊急」に分類されている。中でもEdgeとIEおよびJavaScriptエンジンのChakra Coreには深刻な脆弱性が多数あり、優先的に更新する必要があるとしている。

photo
更新プログラムの対象になるのはWindowsとIE、Edgeのほか、Office、Office Services、Web Apps、ASP.NET Core、.NET CoreおよびChakra Coreの各製品

 53件のうち、3件の脆弱性については事前に情報が公開されていたものの、現時点で攻撃の横行は確認されていないという。ただ、マルウェアに利用される可能性のある脆弱性も多数含まれるとZDIは解説している。

 脆弱性修正の更新プログラムとは別に、Officeに関するセキュリティ情報(ADV170020)も公開され、深層防護としてのセキュリティを強化するOffice向けのアップデートについて解説している。

 ZDIではこれについて、Officeでアプリケーション間のデータ転送に使われる「Dynamic Data Exchange」(DDE)プロトコルの悪用を何らかの形で制限するためのアップデートではないかと推測している。Microsoftは11月9日のセキュリティ情報で、DDEを悪用する攻撃について注意を呼び掛けていた


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

‘; html += ‘

‘; e_dlv.innerHTML = html; cX = cX || {}; cX.callQueue = cX.callQueue || []; cX.callQueue.push([ ‘insertAdSpace’, { adSpaceId:’0000000163d46a3f’, width:500, height:300, initialHorizontalAdUnits:1, initialVerticalAdUnits:1, resizeToContentSize:true, renderTemplateUrl:’//cdn.cxpublic.com/20170830inread.html’ } ]); }; var insert_ok = function(_target){ e_body.insertBefore(e_dlv,_target); set_dlv(); }; var insert_ng = function(){ e_dlv.style.display = ‘none’; }; var main = function(){ var e_nodes = e_body.childNodes; // 直下要素 var e_tags = []; var p_num = []; var p_target_num; var p_plus = 0; var flag_insert = 0; for(var i = 0; i = threshold){ p_target_num = Math.floor(p_num.length / 2) – 1; p_plus = p_target_num; for(var i = p_num[p_target_num]; i

こんな記事も読まれています





コメントを残す