ニュース
Microsoft、1月の月例更新プログラムを公開 56件の脆弱性を修正
今回の更新プログラムでは計56件の脆弱性が修正された。このうち16件が最大の深刻度である「緊急」に指定されている。
米Microsoftは1月9日(日本時間10日)、月例セキュリティ更新プログラムを公開し、WindowsやOfficeに存在する深刻な脆弱性に対処した。
Microsoftによると、更新プログラムの対象となるのはInternet Explorer(IE)、Edge、Windows、Office/Office Services/Web Apps、SQL Server、ChakraCore、NET Framework、.NET Core、ASP.NET Core、Adobe Flashの各製品。
セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によれば、今回の更新プログラムでは計56件の脆弱性が修正された。このうち16件が最大の深刻度である「緊急」、38件が「重要」に指定されている。
Officeの脆弱性のうち1件(CVE-2018-0802)については攻撃の発生が報告されている。また、Office 2016 for Macの脆弱性(CVE-2018-0819)は事前に情報が公開されていたが、攻撃の発生は確認されていないという。
関連記事
- プロセッサの脆弱性、Microsoftの対策パッチでパフォーマンス大幅低下も
Microsoftによると、2015年代以前のプロセッサを搭載したPCや、Windows Serverでは、対策パッチを適用すると、パフォーマンスに相当な影響が出ることが分かった。 - Windowsパッチで一部AMDマシンに不具合、Microsoftが対応説明
AMDマシンで「Meltdown」「Spectre」と呼ばれる脆弱性に対処するWindows向けのパッチをインストールしたところ、起動できなくなったという報告が相次ぎ、Microsoftがパッチの配信を停止した。 - Microsoft、12月の月例セキュリティ更新プログラム公開 32件の脆弱性を修正
Internet Explorer(IE)やEdge、Windowsなどに深刻な脆弱性が存在する。 - Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.