この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
JPCERTコーディネーションセンター(JPCERT/CC)は2023年9月13日、Microsoftが公開したセキュリティ更新プログラムについて注意喚起を促した。脆弱(ぜいじゃく)性が悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの危険性があるため、「更新プログラムの早急な適用が必要」としている。

「悪用される可能性が高い」脆弱性は12件
Microsoftが公開した2023年9月のセキュリティ更新プログラムは59件のCVE(Common Vulnerabilities and Exposures)に対応している。特に「Microsoft Word」の情報漏えいの脆弱性(CVE-2023-36761)と「Microsoft Stream Services」のプロキシの特権の昇格の脆弱性(CVE-2023-36802)については、「既に悪用されていることを確認している」という。
Windows Updateなどを用いてセキュリティ更新プログラムを適用することで対処可能なため、JPCERT/CCは「Microsoftが提供する最新の情報を参考に、対策適用を検討してほしい」としている。
以下、更新プログラムの内容について触れる。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
from "プログラム" - Google ニュース https://ift.tt/VEWPRFk
via IFTTT
Bagikan Berita Ini
0 Response to "「Microsoft Word」「Microsoft Stream Services」などが対象 JPCERT/CCがセキュリティ更新プログラムの適用を ... - @IT"
Post a Comment