マイクロソフト、11月の月例セキュリティ更新プログラムを公開

  • 元記事:ADV170020 | Microsoft Office Defense in Depth Update
  • HP:日本マイクロソフト
  • 発表日時 2017/11/14

    マイクロソフトは11月の月例セキュリティ更新プログラムを公開した。
    今回公開されたのはInternet Explorer、Microsoft Edge、Microsoft Windows、Microsoft Office および Microsoft Office Services and Web Apps、ASP.NET Core および .NET Core、Chakra Coreに対する更新プログラムで、53件の脆弱性を修正した。これらの脆弱性が悪用されると、リモートからコードを実行されたり、サービス運用妨害、特権昇格、情報漏洩、バイパスなどの恐れがある。
    脆弱性の最大深刻度は4段階中もっとも高い「緊急」が19件、「重要」が31件、「警告」が3件となっている。「緊急」19件、「重要」31件、「警告」3件のアップデートChakra Core には深刻な脆弱性が多数存在するため、早急にアップデートするよう推奨している。