Microsoftは米国時間4月13日、「Windows 10」「Microsoft Exchange」「Microsoft Azure」「Microsoft Office」などのソフトウェアに存在した100を超えるセキュリティ脆弱性を修正する月例セキュリティパッチをリリースした。今回修正された脆弱性の中には、5件のゼロデイ脆弱性が含まれており、セキュリティ企業Kasperskyのブログ記事によると、そのうちの1件は実際の攻撃に利用されていたという。
Kasperskyはブログの中で、権限昇格エクスプロイトとして知られるこの攻撃は、他のブラウザーの脆弱性と併用されることで、他のユーザーのファイルにアクセスするシステム権限を取得するために利用される可能性があると記している。
なお、Microsoftが3月にリリースした月例パッチでは、89件のソフトウェア脆弱性が修正されていた。
Microsoftの月例セキュリティパッチは、自動的に「Windows」搭載デバイスに適用される。また「スタート」>「設定」>「更新とセキュリティ」>「Windows Update」と進み、「更新プログラムのチェック」を選択することで、手動でアップデートを確認することも可能だ。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス