Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」
Flash Playerの更新プログラムが「緊急」、OfficeおよびEdge、LSASSの更新プログラムは「重要」に指定している。
米Microsoftは1月10日(日本時間11日)、4件の月例セキュリティ情報を公開してOfficeやEdgeの脆弱性に対処した。
Officeの更新プログラムは深刻度が同社の4段階評価で2番目に高い「重要」に分類されている。Word 2016とSharePoint Enterprise Server 2016に存在する1件の脆弱性に対処した。細工を施した不正なファイルをユーザーに開かせる手口で、リモートから攻撃コードを実行される恐れがある。
Edge用の累積的なセキュリティ更新プログラムでは特権昇格の脆弱性1件が修正された。深刻度は同じく「重要」となっている。なお、今回はInternet Explorer(IE)の更新プログラムは公開されていない。
Windowsを対象とするローカルセキュリティ機関サブシステムサービス(LSASS)用のセキュリティ更新プログラムも「重要」の分類だ。Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2が影響を受け、悪用されればサービス妨害攻撃を仕掛けられる恐れがある。
残る1件はAdobe Systemsが同日Flash Playerの更新版を公開したことに対応するもので、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016向けに「緊急」指定で更新プログラムを配信している。
関連記事
Microsoft、12件の月例セキュリティ情報を公開 IEやEdgeに「緊急」の脆弱性
最大深刻度は12件のうち6件を同社の4段階評価で最も高い「緊急」、残る6件は上から2番目の「重要」に指定している。
Microsoft、14件の月例セキュリティ情報を公開 「緊急」は6件
14件のうち6件が「緊急」の分類。Googleに情報を公開された脆弱性も含め、攻撃の発生が確認された複数の脆弱性にも対処している。
Windows 7までにDoS誘発の脆弱性、MSの推奨対策はアップグレード
Windows 7までのWindowsに含まれる「Cryptography API: Next Generation」に脆弱性がある。
あえて「無償のWindows 10」を見送った皆さまへ
7月29日、ついに終了した「Windows 10の無償アップグレード」。アップグレードを見送った人は、これからどんなことに注意すればいいのでしょうか?
第7回 「Windows 10」の新ブラウザ「Microsoft Edge」って何がすごいの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第7回は「Windows 10」で登場したWebブラウザ「Microsoft Edge」について。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
ITmediaはアイティメディア株式会社の登録商標です。