12月のMicrosoftセキュリティ更新プログラムは6個の緊急脆弱性に対処

Microsoftから2020年12月のセキュリティ更新プログラムが提供された。修正対象の脆弱性は58件、このうち6件は深刻度が緊急に分類されている。PCを乗っ取られる危険性などがあることから、迅速なアップデートが推奨されている。

[後藤大地，有限会社オングス]

　情報処理推進機構（Information-technology Promotion Agency, Japan、IPA）は2020年12月9日、Microsoftが同社製品の脆弱性を修正するアップデートの提供を開始したと伝えた。

　修正された脆弱性は、悪用されると、アプリケーションの異常終了が引き起こされたり、攻撃者によってPCを乗っ取られたりするなど、さまざまな問題が発生する可能性があるとされている。IPAは迅速にアップデートを適用することを推奨している。

Microsoft製品の脆弱性対策について（2020年12月）：IPA 独立行政法人 情報処理推進機構

　2020年12月のセキュリティ更新プログラムの修正対応は次の通りだ。

• Microsoft Windows
• Microsoft Edge（EdgeHTMLベース）
• Microsoft Edge for Android
• ChakraCore
• Microsoft Office、Microsoft Office Servers、Web Apps
• Microsoft Windows Codecs Library
• Microsoft Exchange Server
• Azure DevOps
• Microsoft Dynamics
• Visual Studio
• Azure SDK
• Azure Sphere

　今回のセキュリティ更新プログラムのうちサーバー製品向けの次の6件は、リモートでのコード実行のリスクがあるなど、深刻度が緊急（Critical）と評価されている。