1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. マイクロソフトがセキュリティ更新プログラムを公開、「悪用の事実を確認済み」も含む

マイクロソフトがセキュリティ更新プログラムを公開、「悪用の事実を確認済み」も含む

マイクロソフトがセキュリティ更新プログラムを公開、「悪用の事実を確認済み」も含むマイクロソフトは、2月12日(日本時間)、複数の製品に関する脆弱性の修正プログラムを公開した。

対象となるのは次のソフトウェアだ。

・Microsoft Windows
・Microsoft Edge(EdgeHTML ベース)
・Microsoft Edge(Chromium ベース)
・ChakraCore
・Internet Explorer
・Microsoft Exchange Server
・Microsoft SQL Server
・Microsoft Office、Microsoft Office Services および Web Apps
・Windows 悪意のあるソフトウェアの削除ツール
・Windows Surface Hub

これを受け、独立行政法人 情報処理推進機構(IPA)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)から注意喚起が発表されている。

確認された脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりすることで、さまざまな被害が発生するおそれがある。

ユーザーは、Microsoft Update、またはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用することが推奨される。

特に、1月18日に公表された「CVE-2020-0674」の脆弱性については、マイクロソフト社が「悪用の事実を確認済み」としており、被害が拡大するおそれがあるため、至急、修正プログラムを適用するようにしたい。

2020 年 2 月のセキュリティ更新プログラム(マイクロソフト)
2020 年 2 月のセキュリティ更新プログラム (月例)(マイクロソフト)
Microsoft 製品の脆弱性対策について(2020年2月)(IPA)
2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起(JPCERT/CC)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IPA

JPCERT

Microsoft

SQL

Windows

セキュリティ

ソフトウェア

マイクロソフト

脆弱性