JPCERT/CCは9月13日、2018年9月Microsoftセキュリティ更新プログラムに関する注意喚起を発表した。

2018年9月にリリースされたMicrosoftのセキュリティ更新プログラムには、深刻度が「緊急」のセキュリティ更新プログラムが含まれている。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあるため、Microsoft製品のユーザはセキュリティ更新プログラムを適用することが強く推奨される。

修正された脆弱性は、Windows Hyper-V のリモートでコードが実行される脆弱性（CVE-2018-0965）、Win32k Graphics のリモートでコードが実行される脆弱性（CVE-2018-8332
）、Chakra スクリプト エンジンのメモリ破損の脆弱性（CVE-2018-8367）、MS XML のリモートでコードが実行される脆弱性（CVE-2018-8420）、.NET Framework のリモートでコードが実行される脆弱性（CVE-2018-8421）など。

ユーザはMicrosoft Updateもしくは Windows Update などを用いて、セキュリティ更新プログラムを適用することができる。

（川原 龍人/びぎねっと）

［関連リンク］
プレスリリース