ニュース
Microsoft、12月の月例セキュリティ更新プログラム公開 32件の脆弱性を修正
Internet Explorer(IE)やEdge、Windowsなどに深刻な脆弱性が存在する。
米Microsoftは12月12日(日本時間13日)、月例セキュリティ更新プログラムを公開した。Internet Explorer(IE)やEdge、Windowsなどに存在する深刻な脆弱性が修正されている。
脆弱性を修正する更新プログラムのうち、IE 9〜11、Edge、Windows Server 2008〜2016、Windows 7〜10、Adobe Flash Player、ChakraCoreを対象とする更新プログラムは、深刻度が同社の4段階評価で最も高い「緊急」に分類されている。
一方、深刻度が上から2番目の「重要」指定の更新プログラムは、Exchange Server 2013〜2016、Office 2010〜2016およびOffice 2016 for Mac、SharePoint Enterprise Server 2016、Word 2007〜2016を対象とする。
セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によると、今回の更新プログラムでは計32件の脆弱性が修正されている。内訳は「緊急」が20件、「重要」が12件。いずれの脆弱性も、現時点で攻撃の発生や一般への情報公開は確認されていないという。
関連記事
- Microsoft、マルウェア対策エンジンの脆弱性情報を連日公開
Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。 - Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。 - Microsoft、11月の月例セキュリティ更新プログラム公開 53件の脆弱性を修正
ZDIによると、今回の更新プログラムでは計53件の脆弱性が修正された。中でもEdgeとIEおよびJavaScriptエンジンのChakra Coreには深刻な脆弱性が多数ある。 - 米Microsoft、10月の月例セキュリティ更新プログラム公開 IEやWindowsなど62件の脆弱性を修正
Internet ExplorerやEdge、Windowsなどに深刻な脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.