Microsoft、9月の月例セキュリティ更新プログラム公開 計61件の脆弱性を修正 - ITmedia エンタープライズ
タスクスケジューラの脆弱性は9月の定例パッチで対応とのこと。
米Microsoftは9月12日(日本時間13日)、9月の月例セキュリティ更新プログラムを公開し、Internet Explorer(IE)やEdge、Windowsなどの深刻な脆弱性に対処した。8月下旬に発覚したWindowsタスクスケジューラの脆弱性も修正されている。
Microsoft、9月の月例セキュリティ更新プログラム公開 計61件の脆弱性を修正 - ITmedia エンタープライズ
Microsoftによると、9月の月例セキュリティ更新プログラムの対象となるのは、IEとEdge、Windows、Office/Office Services/Web Apps、ChakraCore、.NET Framework、Microsoft.Data.OData、ASP.NETの各製品。
このうちWindowsタスクスケジューラ「Advanced Local Procedure Call(ALPC)」に存在する権限昇格の脆弱性(最大深刻度:重要)については、8月下旬に悪用コードが公開され、この問題を突くマルウェアの出現も報告されていた。
関連URL
- 月例セキュリティ情報、1件に「悪用の事実を確認済み」(IPA、JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- Microsoft、9月の月例セキュリティ更新プログラム公開 計61件の脆弱性を修正 - ITmedia エンタープライズ
- Microsoft Releases September 2018 Security Updates | US-CERT
- 2018 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
- 2018年09月の Microsoft Update (定例) 2018-09-05 - 取締役 平社員 ブログ (ベータ版)