UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は11月8日(米国時間)、「Microsoft Releases Security Updates」において、Microsoftが複数の脆弱性を修正する14個のアップデートを公開したと伝えた。United States Computer Emergency Readiness Teamではユーザーや管理者に対して「Microsoft Security Bulletins」のMS16-129からMS16-142の内容をチェックするとともに、必要に応じてアップデートを適用するように呼びかけている。

今回修正対象となっている脆弱性には、先日Googleが公開したWindowsカーネルの脆弱性が含まれている。Googleは発見したWindowsカーネルの脆弱性がすでに攻撃に悪用されていることを確認したとしており、先んじて情報公開を行っていた。

ここ数年、サイバー攻撃が活発化する一方、セキュリティ研究者やセキュリティチームの熱心な活動もあって、多くの脆弱性が短い周期で発見・公開されている。これにより、頻繁にアップデートを適用するべき状況が続いているため、最新の情報を入手するとともに、迅速にこうしたセキュリティアップデートを適用することが望まれる。