ニュース 2019.01.09 マイクロソフト、1月度の月例セキュリティパッチを公開
マイクロソフトは9日、1月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。
▲マイクロソフトのセキュリティ更新プログラム ガイド>リリース ノート
更新プログラムの内容
<緊急>
- Windows 10:リモートコード実行の脆弱性
- Edge:リモートコード実行の脆弱性
- Windows Server 2019/2016とServer Coreインストール:リモートコード実行の脆弱性
- ChakraCore:リモートコード実行の脆弱性
<重要>
- Windows 8.1/7とWindows Server 2012 R2/2012/2008 R2/2008:リモートコード実行の脆弱性
- Internet Explorer:リモートコード実行の脆弱性
- Office関連ソフトウェア:リモートコード実行の脆弱性
- SharePoint関連ソフトウェア:リモートコード実行の脆弱性
- Exchange Server:リモートコード実行の脆弱性
- Visual Studio:リモートコード実行の脆弱性
- .NET Framework:情報漏えいの脆弱性
- .NET Core、ASP.NET Core:情報漏えいの脆弱性
Windowsに影響するJetデータベースエンジンのリモートコード実行の脆弱性(CVE-2019-0579)は、悪用する攻撃は確認されていないが、パッチの提供前に一般に公開されていた。
このほかに、アドビが8日に公開したFlash Playerの最新版「32.0.0.114」も含まれている(セキュリティの修正はなし)。今月の「悪意のあるソフトウェアの削除ツール」については、新たに対応が追加されたファミリーはない。
【関連URL】
・セーフティとセキュリティセンター(マイクロソフト)
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド(マイクロソフト)
https://portal.msrc.microsoft.com/ja-jp/
・2019年1月のセキュリティ更新プログラム(月例)(マイクロソフト)
https://blogs.technet.microsoft.com/jpsecurity/2019/01/09/201901-security-updates/
・Security updates available for Flash Player | APSB19-01 (アドビ)
https://helpx.adobe.com/jp/security/products/flash-player/apsb19-01.html
TEXT:現代フォーラム
- tag