Microsoftが現地時間2017年8月4日付で、定例外の更新プログラムを公開しました。この更新プログラムにはMicrosoft Edgeの深刻な脆弱性を修正が含まれています。
Microsoft Security Response Center (MSRC)によると、メモリ内のオブジェクトへの不適切なアクセスに起因するメモリ破損の脆弱性が存在しているとのことです。
このバグが悪用された場合、攻撃者が細工を施したWebサイトをEdgeで閲覧するようユーザーを仕向けることによって、任意のコードを実行できてしまう恐れがあります。改ざんされたサイトや、ユーザーの投稿を受け付けているサイト、広告などが影響を受ける可能性もあります。
この脆弱性が確認されているのは、Windows 10とWindows Server 2016のEdgeとなっています。
特にWindows 10については、深刻度が4段階で最も高い「緊急」に分類されています。
なお、アップデートはWindows Update、またはこちらからダウンロードできます。
最終更新日:2018年1月24日