日本マイクロソフトは10月11日、2017年10月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして注意を呼び掛けている。

更新プログラムが公開されたソフトウェアは、Microsoft Internet Explorer、Microsoft Edge、Microsoft Windows、Microsoft Office、Microsoft Office Servers および Web Apps、Skype for Business および Lync、Chakra Core。

今回、62件のパッチがリリースされている。同社によると、Officeのメモリ内オブジェクト処理における脆弱性「CVE-2017-11826」は深刻度は重要だが、既に脆弱性の悪用を確認しているという。

2017年10月のセキュリティ情報 資料:日本マイクロソフト

2017年10月10日火曜日(米国時間)の月例のセキュリティ リリース日を最後に、Office 2007、SharePoint Server 2007、Windows 10 Version 1511 の Current Branch (CB) / Current Branch for Business (CBB) のサポート / サービスが終了となる。

これにより、10月の更新以降、セキュリティ更新プログラムは提供されなくなる。同社は、Office 2007、SharePoint Server 2007を利用している場合は、最新バージョンの利用を検討すること、Windows 10 Version 1511を利用している場合は、最新のCBおよびCBBに更新することを勧めている。