情報処理推進機構

情報処理推進機構(IPA)は8月12日、「Microsoft 製品の脆弱性対策について(2015年8月):IPA 独立行政法人 情報処理推進機構」において、Microsoftから同社プロダクトのセキュリティ脆弱性を修正するプログラムが公表されたことを発表するとともに、すでにそれら脆弱性が悪用されている事実が確認されているとして迅速に修正プログラムを適用するように注意を促した。

修正対象となっている脆弱性は、攻撃者によってアプリケーションが異常終了したり、影響を受けたシステムが乗っ取られたりする危険性を持っている。修正される脆弱性の詳細情報は「2015 年 8 月のマイクロソフト セキュリティ情報の概要」にまとまっている。

イタリアのセキュリティ企業「Hacking Team」から流出した機密データから複数のソフトウェアのゼロデイ脆弱性が発見されたが、8月のWindows定例アップデートにはそこで発見された脆弱性に対応する修正プログラムが含まれている。Microsoftの製品を使用している場合は迅速に修正プログラムを適用することが望まれる。