日本マイクロソフトは12月13日、2017年12月のセキュリティ更新プログラムを公開した。深刻度が「緊急」のセキュリティ更新プログラムが含まれており、JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。

更新プログラムが公開されたソフトウェアは、Internet Explorer、Microsoft Edge、Windows、Microsoft Office、Microsoft Office Servers および Web Apps、SQL Server、ChakraCore、.NET Framework、.NET Core、ASP.NET Core。

深刻度が「緊急」に分類される脆弱性を抱えているのは、Microsoft Edge、Internet Explorer、ChakraCore、Microsoft Office 関連のコンポーネント、Microsoft SharePoint。

マイクロソフトによると、CVE-2018-0802 (重要) の脆弱性の悪用を確認しているという。

また、2018年1月4日(日本時間)、「アドバイザリ ADV180002」を定例外で公開し、投機的実行のサイドチャネルの脆弱性から保護するためのガイダンスおよび関連するセキュリティ更新プログラムを提供していることにも言及している。

画像提供:マイナビニュース