United States Computer Emergency Readiness Team (US-CERT)は10月9日(米国時間)、「Microsoft Releases October 2018 Security Updates|US-CERT」において、Microsoftから2018年10月のセキュリティアップデートが公開されたと伝えた。
このセキュリティアップデートによって修正される脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られるおそれがあるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
- October 2018 Security Updates|Microsoft
- Security update deployment information: October 9, 2018|Microsoft
National Cybersecurity and Communications Integration Center (NCCIC)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
ただし、今月のアップデートを実施する際は注意が必要だ。というのも、US-CERTが記事を公開するよりも数日前の時点で、「Windows 10 October 2018 Update」について、アップデートを実施した後に特定のファイルが削除されたとして、公開が停止されていた。消失したら困るデータに関しては、アップデートを実施する前にバックアップを実施するなど対策を検討しておきたい。