Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性:49件の脆弱性を修正
1月の月例更新プログラムでは49件の脆弱性が修正された。このうち7件が「緊急」に分類されている。
米Microsoftは1月8日(日本時間9日)、2019年1月の月例セキュリティ更新プログラムを公開し、WindowsやEdgeなどに存在する深刻な脆弱性に対処した。
Microsoftによると、今回の更新プログラムはWindowsやEdgeのほか、Internet Explorer(IE)、Office/Office Services/Web Apps、ChakraCore、.NET Framework、ASP.NET、Exchange Server、Visual Studio、およびAdobe Flash Playerの各製品が対象となる。
米セキュリティ機関SANS Internet Storm Centerによれば、修正された脆弱性は計49件。このうち7件は、最大深刻度が最も高い「緊急」に分類されている。いずれも現時点で悪用は確認されていない。Windows Jet Database Engineの脆弱性のうち1件(最大深刻度:重要)は、事前に情報が公開されていた。
特に危険度が高いとされるWindows DHCPクライアントの脆弱性は、例えば公共Wi-Fiネットワークなどで、悪意のあるDHCPサーバを介して悪用される恐れがあり、最優先で対応する必要がある。
他にはChakra Scripting Engineの脆弱性3件、Edgeの脆弱性1件、Hyper-Vの脆弱性2件が、それぞれ「緊急」に分類されている。また、WindowsおよびWindows Serverを対象とするサービススタックの更新プログラムも、「緊急」指定でリリースされた。
関連記事
- 社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ
「会社のセキュリティポリシーを守っていたら、仕事にならない」「使用禁止のツールをどうしても使う社員がいる」――こうした現場とIT部門のせめぎ合いに悩む企業が多い中、日本マイクロソフトの澤円さんが語る、発想の転換とは? - Microsoft、IEの臨時更新プログラムを公開 攻撃の発生を確認
IEの未解決の脆弱性を突く攻撃が確認され、Microsoftが臨時更新プログラムで対処した。 - Microsoft、12月の月例更新プログラム公開 IEやWindowsに深刻な脆弱性
今回の更新プログラムでは39件の脆弱性が修正された。IEやWindows、.NET Framework、ChakraCoreなどに、「緊急」の脆弱性が存在する。 - Microsoft、11月の月例セキュリティ更新プログラム公開 既に悪用の脆弱性も
今回修正された脆弱性のうち2件は事前に情報が公開され、1件については既に攻撃が発生している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.