2017年10月マイクロソフトセキュリティ更新プログラムについて

10月11日において、マイクロソフト社製品に対する深刻度が「緊急」のものを
含むセキュリティ更新プログラムが公開されました。

これらの脆弱性を悪用された場合、攻撃者に機器を不正に制御される可能性が
あります。マイクロソフト社によると、既に脆弱性を悪用した攻撃が確認されて
いるとのことです。脆弱性の詳細については マイクロソフト社のサイトおよび
下記参考サイトをご確認ください。対象とするシステム等への影響を考慮のうえ
更新プログラムの適用を行ってください。

対象

セキュリティ更新プログラムの対象となる製品は以下の通りです。

・Microsoft Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office、Microsoft Office Servers および Web Apps
・Skype for Business および Lync
・Chakra Core

対策
マイクロソフト社から提供されているセキュリティ更新プログラムを
適用してください。Windows Update の利用方法については以下の
サイトを参照してください。

Windows Update 利用の手順
https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

参考情報

Microsoft セキュリティ情報
https://blogs.technet.microsoft.com/jpsecurity/2017/10/11/201710-security-bulletin/

情報処理推進機構(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20171011-ms.html

JPCERT/CC
https://www.jpcert.or.jp/at/2017/at170039.html