Windows Updateの実施を、緊急性の高い脆弱性を修正

9月11日(水)18時23分 マイナビニュース

United States Computer Emergency Readiness Team (US-CERT)は9月10日(米国時間)、「Microsoft Releases September 2019 Security Updates|CISA」において、複数のMicrosoftプロダクトに脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性の中には重大度が「緊急(Critical)」に分類されているものが含まれており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

September 2019 Security Updates
Security update deployment: September 10, 2019

情報処理推進機構(IPA)やJPCERTコーディネーションセンターからも次のセキュリティ情報が提供されている。

Microsoft 製品の脆弱性対策について(2019年9月) :IPA 独立行政法人 情報処理推進機構
2019年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起

これら脆弱性を修正するためのアップデートは既に提供が始まっている。迅速にセキュリティ情報をチェックするとともに、アップデートを適用することが望まれる。

本稿執筆時、Microsoft 社から CVE-2019-1214 と CVE-2019-1215 の脆弱性を悪用した攻撃が確認されているという情報が公表されていましたたが、その後、MicrosoftのWebページに更新が入り、悪用した攻撃はないと公表されています。そのため、本稿も修正しました。

マイナビニュース

「脆弱性」をもっと詳しく

「脆弱性」のニュース

トピックス

BIGLOBE
トップへ