1月12日、Microsoftからセキュリティパッチがリリースされ、ユーザーにアップデートを推奨している。
概要
リリースされたセキュリティパッチはWindows OSをはじめとするクラウド製品、開発者向けツール、企業向けサーバーなど複数の脆弱性に対応したものになっている。
確認されている脆弱性
セキュリティプログラム「Windows Defender」にゼロデイ脆弱性が確認されており、実際に悪用されているとのこと。
この脆弱性は、リモートコード実行に関わる問題で、プログラムがシステム内で悪意あるドキュメントをオープンするよう仕向けるというもの。
これにより攻撃者は、遠隔で任意のコードをターゲットのデバイスで実行できるようになる可能性があるとのこと。
アップデート
Microsoftをはじめ、SAP、VMwareなどの公式ページ内で関連するプログラムのアップデート情報が掲載されている。