独立行政法人情報処理推進機構(IPA)は8月12日、Microsoft製品に関する脆弱性の修正プログラムが公表されたと発表した。これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコン制御等の被害が発生するおそれがある。特に、スクリプトエンジンのメモリ破損の脆弱性(CVE-2020-1380)とWindowsのなりすましの脆弱性(CVE-2020-1464)について、Microsoft社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。脆弱性の解消のためには、Windows Updateを利用しMicrosoft社から提供されている修正プログラムを適用する必要がある。
