Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性49件の脆弱性を修正

1月の月例更新プログラムでは49件の脆弱性が修正された。このうち7件が「緊急」に分類されている。

» 2019年01月09日 11時00分 公開
[鈴木聖子ITmedia]

 米Microsoftは1月8日(日本時間9日)、2019年1月の月例セキュリティ更新プログラムを公開し、WindowsやEdgeなどに存在する深刻な脆弱性に対処した。

 Microsoftによると、今回の更新プログラムはWindowsやEdgeのほか、Internet Explorer(IE)、Office/Office Services/Web Apps、ChakraCore、.NET Framework、ASP.NET、Exchange Server、Visual Studio、およびAdobe Flash Playerの各製品が対象となる。

photo 修正された脆弱性の一部。Windows DHCPクライアントの脆弱性は、特に危険度が高いとされている(出典:SANS Internet Storm Center)

 米セキュリティ機関SANS Internet Storm Centerによれば、修正された脆弱性は計49件。このうち7件は、最大深刻度が最も高い「緊急」に分類されている。いずれも現時点で悪用は確認されていない。Windows Jet Database Engineの脆弱性のうち1件(最大深刻度:重要)は、事前に情報が公開されていた。

 特に危険度が高いとされるWindows DHCPクライアントの脆弱性は、例えば公共Wi-Fiネットワークなどで、悪意のあるDHCPサーバを介して悪用される恐れがあり、最優先で対応する必要がある。

 他にはChakra Scripting Engineの脆弱性3件、Edgeの脆弱性1件、Hyper-Vの脆弱性2件が、それぞれ「緊急」に分類されている。また、WindowsおよびWindows Serverを対象とするサービススタックの更新プログラムも、「緊急」指定でリリースされた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ