Microsoftが9月の月例パッチ公開、Microsoft EdgeやIEなどの脆弱性を修正

　日本マイクロソフト株式会社は12日、9月の月例セキュリティ更新プログラム（修正パッチ）を公開した。日本マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

　対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer（IE）、Office、Office ServicesおよびWeb Apps、.NET Framework、ChakraCore、Microsoft.Data.OData、ASP.NET、Adobe Flash Player。

　これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるのは、Windows、Microsoft Edge、IE、Office関連のソフトウェア、.NET Framework、ChakraCore と ASP.NET Core、Adobe Flash Player。Adobe Flash Playerを除く修正パッチに含まれる脆弱性の件数はCVE番号ベースで62件で、うち最大深刻度が“緊急”のものが17件。

　また、マイクロソフトによると、深刻度“重要”の脆弱性「CVE-2018-8440」について、悪用が確認されているという。

　なお、Adobe Flash Playerについては、マイクロソフトが提供する修正パッチはMicrosoft Edge/IEの同梱版を対象としたもので、その他の環境向けの修正パッチはAdobe Systemseから提供されている。また、Google Chromeに同梱されるAdobe Flash Playerについても、Google Chromeの自動アップデートにより更新される。