ニュース
» 2020年12月10日 16時36分 公開

12月のMicrosoftセキュリティ更新プログラムは6個の緊急脆弱性に対処

Microsoftから2020年12月のセキュリティ更新プログラムが提供された。修正対象の脆弱性は58件、このうち6件は深刻度が緊急に分類されている。PCを乗っ取られる危険性などがあることから、迅速なアップデートが推奨されている。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 情報処理推進機構(Information-technology Promotion Agency, Japan、IPA)は2020年12月9日、Microsoftが同社製品の脆弱性を修正するアップデートの提供を開始したと伝えた。

 修正された脆弱性は、悪用されると、アプリケーションの異常終了が引き起こされたり、攻撃者によってPCを乗っ取られたりするなど、さまざまな問題が発生する可能性があるとされている。IPAは迅速にアップデートを適用することを推奨している。

Microsoft製品の脆弱性対策について(2020年12月):IPA 独立行政法人 情報処理推進機構 Microsoft製品の脆弱性対策について(2020年12月):IPA 独立行政法人 情報処理推進機構

 2020年12月のセキュリティ更新プログラムの修正対応は次の通りだ。

  • Microsoft Windows
  • Microsoft Edge(EdgeHTMLベース)
  • Microsoft Edge for Android
  • ChakraCore
  • Microsoft Office、Microsoft Office Servers、Web Apps
  • Microsoft Windows Codecs Library
  • Microsoft Exchange Server
  • Azure DevOps
  • Microsoft Dynamics
  • Visual Studio
  • Azure SDK
  • Azure Sphere

 今回のセキュリティ更新プログラムのうちサーバー製品向けの次の6件は、リモートでのコード実行のリスクがあるなど、深刻度が緊急(Critical)と評価されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ