ニュース
12月のMicrosoftセキュリティ更新プログラムは6個の緊急脆弱性に対処
Microsoftから2020年12月のセキュリティ更新プログラムが提供された。修正対象の脆弱性は58件、このうち6件は深刻度が緊急に分類されている。PCを乗っ取られる危険性などがあることから、迅速なアップデートが推奨されている。
情報処理推進機構(Information-technology Promotion Agency, Japan、IPA)は2020年12月9日、Microsoftが同社製品の脆弱性を修正するアップデートの提供を開始したと伝えた。
修正された脆弱性は、悪用されると、アプリケーションの異常終了が引き起こされたり、攻撃者によってPCを乗っ取られたりするなど、さまざまな問題が発生する可能性があるとされている。IPAは迅速にアップデートを適用することを推奨している。
2020年12月のセキュリティ更新プログラムの修正対応は次の通りだ。
- Microsoft Windows
- Microsoft Edge(EdgeHTMLベース)
- Microsoft Edge for Android
- ChakraCore
- Microsoft Office、Microsoft Office Servers、Web Apps
- Microsoft Windows Codecs Library
- Microsoft Exchange Server
- Azure DevOps
- Microsoft Dynamics
- Visual Studio
- Azure SDK
- Azure Sphere
今回のセキュリティ更新プログラムのうちサーバー製品向けの次の6件は、リモートでのコード実行のリスクがあるなど、深刻度が緊急(Critical)と評価されている。
Copyright © ITmedia, Inc. All Rights Reserved.