ニュース
Microsoftが9月の月例パッチ公開、Microsoft EdgeやIEなどの脆弱性を修正
2018年9月12日 13:42
日本マイクロソフト株式会社は12日、9月の月例セキュリティ更新プログラム(修正パッチ)を公開した。日本マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。
対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer(IE)、Office、Office ServicesおよびWeb Apps、.NET Framework、ChakraCore、Microsoft.Data.OData、ASP.NET、Adobe Flash Player。
これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるのは、Windows、Microsoft Edge、IE、Office関連のソフトウェア、.NET Framework、ChakraCore と ASP.NET Core、Adobe Flash Player。Adobe Flash Playerを除く修正パッチに含まれる脆弱性の件数はCVE番号ベースで62件で、うち最大深刻度が“緊急”のものが17件。
また、マイクロソフトによると、深刻度“重要”の脆弱性「CVE-2018-8440」について、悪用が確認されているという。
なお、Adobe Flash Playerについては、マイクロソフトが提供する修正パッチはMicrosoft Edge/IEの同梱版を対象としたもので、その他の環境向けの修正パッチはAdobe Systemseから提供されている。また、Google Chromeに同梱されるAdobe Flash Playerについても、Google Chromeの自動アップデートにより更新される。