マイクロソフトは12月9日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。
対象となるソフトウェアは、「Microsoft Windows」「Microsoft Edge (EdgeHTML-based)」「ChakraCore」「Microsoft Office、Microsoft Office Servers および Web Apps」「Microsoft Windows Codecs Library」「Microsoft Exchange Server」「Azure DevOps」「Microsoft Dynamics」「Visual Studio」「Azure SDK」「Azure Sphere」で、深刻度「緊急」への対応を含む脆弱性が公開されています。
脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。
各製品のユーザは、Windows Updateなどを用いてシステムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。
Copyright © 2023 Trend Micro Incorporated. All rights reserved.