Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」
Flash Playerの更新プログラムが「緊急」、OfficeおよびEdge、LSASSの更新プログラムは「重要」に指定している。
米Microsoftは1月10日(日本時間11日)、4件の月例セキュリティ情報を公開してOfficeやEdgeの脆弱性に対処した。
Officeの更新プログラムは深刻度が同社の4段階評価で2番目に高い「重要」に分類されている。Word 2016とSharePoint Enterprise Server 2016に存在する1件の脆弱性に対処した。細工を施した不正なファイルをユーザーに開かせる手口で、リモートから攻撃コードを実行される恐れがある。
Edge用の累積的なセキュリティ更新プログラムでは特権昇格の脆弱性1件が修正された。深刻度は同じく「重要」となっている。なお、今回はInternet Explorer(IE)の更新プログラムは公開されていない。
Windowsを対象とするローカルセキュリティ機関サブシステムサービス(LSASS)用のセキュリティ更新プログラムも「重要」の分類だ。Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2が影響を受け、悪用されればサービス妨害攻撃を仕掛けられる恐れがある。
残る1件はAdobe Systemsが同日Flash Playerの更新版を公開したことに対応するもので、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016向けに「緊急」指定で更新プログラムを配信している。
関連記事
Microsoft、12件の月例セキュリティ情報を公開 IEやEdgeに「緊急」の脆弱性
最大深刻度は12件のうち6件を同社の4段階評価で最も高い「緊急」、残る6件は上から2番目の「重要」に指定している。
Microsoft、14件の月例セキュリティ情報を公開 「緊急」は6件
14件のうち6件が「緊急」の分類。Googleに情報を公開された脆弱性も含め、攻撃の発生が確認された複数の脆弱性にも対処している。
Windows 7までにDoS誘発の脆弱性、MSの推奨対策はアップグレード
Windows 7までのWindowsに含まれる「Cryptography API: Next Generation」に脆弱性がある。
あえて「無償のWindows 10」を見送った皆さまへ
7月29日、ついに終了した「Windows 10の無償アップグレード」。アップグレードを見送った人は、これからどんなことに注意すればいいのでしょうか?
第7回 「Windows 10」の新ブラウザ「Microsoft Edge」って何がすごいの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第7回は「Windows 10」で登場したWebブラウザ「Microsoft Edge」について。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。