Sony
Sony
マイクロソフト、12月度の月例セキュリティパッチを公開

ニュース 2018.12.12 マイクロソフト、12月度の月例セキュリティパッチを公開

 マイクロソフトは12日、12月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。

 公開されたパッチは、深刻度が4段階評価で最も高い「緊急」7件と、次に高い「重要」6件の計13件。
indows、Edge、Internet Explorer、Office、Office ServicesとWeb Apps、ChakraCore、.NET Framework、Dynamics NAV、Exchange Server、Visual Studio、Azure Pack(WAP)が影響を受ける。アドビが5日に公開したFlash Player用のパッチも、今回のパッチに含まれている。

図1

マイクロソフトのリリースノート(セキュリティ更新プログラムガイドより)

更新プログラムの内容

<緊急>

  • Windows 10(Edgeを除く):リモートコード実行の脆弱性
  • Edge:リモートコード実行の脆弱性
  • Windows Server 2019/2016とServer Coreインストール:リモートコード実行の脆弱性
  • Windows 8.1/7とWindows Server 2012/2008 R2/2008:リモートコード実行の脆弱性
  • Internet Explorer:リモートコード実行の脆弱性
  • .NET Framework:リモートコード実行の脆弱性
  • ChakraCore:リモートコード実行の脆弱性

<重要>

  • Office関連のソフトウェア:リモートコード実行の脆弱性
  • SharePoint関連のソフトウェア:リモートコード実行の脆弱性
  • Exchange Server:改ざんの脆弱性
  • Visual Studio:特権昇格の脆弱性
  • Dynamics NAV:なりすましの脆弱性
  • Azure Pack:リモートコード実行の脆弱性

 Windowsに影響するカーネルの特権昇格の脆弱性(CVE-2018-8611)は、すでに悪用が確認されている。また、.NET Frameworkのサービス拒否の脆弱性(CVE-2018-8517)については情報がパッチの提供前に一般に公開されていたが、悪用する攻撃は確認されていない。

 このほか、新たに「ChChes」「RedLeaves」など5種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。

【関連URL】
・セーフティとセキュリティセンター(マイクロソフト)
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド(マイクロソフト)
https://portal.msrc.microsoft.com/ja-jp/
・2018年12月のセキュリティ更新プログラム(月例)(マイクロソフト)
https://blogs.technet.microsoft.com/jpsecurity/2018/12/12/201812-security-updates/
・Flash Player に関するセキュリティアップデート公開 | APSB18-42(アドビ)
https://helpx.adobe.com/jp/security/products/flash-player/apsb18-42.html

【関連記事:セキュリティ通信】
・アドビ、ゼロデイ攻撃に対処する「Flash Player」の最新版公開
https://securitynews.so-net.ne.jp/news/sec_00003.html

TEXT:現代フォーラム

tag

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.