Microsoftは米国時間9月8日、月例セキュリティパッチ「Patch Tuesday」をリリースした。今回のパッチでは、「Windows」や「ASP.NET」など複数の製品で129件の脆弱性が修正されている。
129件の脆弱性のうち、リモートコード実行(RCE)に関するものは32件あった。
32件のうちの20件ほどが、同社の深刻度評価で最高レベルの「緊急」(Critical)に分類されている。RCEの脆弱性には以下がある。
上記の脆弱性はすべて深刻かもしれないが、アタックサーフェスの大きいWindowsと、大企業のネットワークにインストールされていることが多い「SharePoint」や「Microsoft Dynamics 365」に関する脆弱性は特に深刻だといえる。
システム管理者は、これらの脅威を精査して、今回のセキュリティパッチをただちに適用するか、その適用を遅らせて自社でのテストを実施するかどうかを決定するよう推奨されている。
9月の月例パッチの詳細、Microsoft以外の主な企業が公開しているセキュリティアップデートの情報は以下の通りだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
開発経験ゼロからのローコード開発で
医療ニーズに応えた病院向けシステムを構築