Sony
Sony
マイクロソフト、2月度の月例セキュリティパッチを公開

ニュース 2019.02.13 マイクロソフト、2月度の月例セキュリティパッチを公開

マイクロソフトは13日、2月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。

 公開されたパッチは、深刻度が4段階評価で最も高い「緊急」8件と、次に高い「重要」6件の計14件。Windows、Windows Server、Internet Explorer、Edge、OfficeとOffice ServersおよびWeb Apps、ChakraCore、.NET Framework、Exchange Server、Visual StudioとVisual Studio Code、Azure IoT SDK、Dynamics、Team Foundation Server、Adobe Flash Playerが影響を受ける。

▼マイクロソフトのリリースノート:セキュリティ更新プログラムガイドから参照できる

▼マイクロソフトのリリースノート:セキュリティ更新プログラムガイドから参照できる

更新プログラムの内容

<緊急>

  • Windows 10(Edgeを除く):リモートコード実行の脆弱性
  • Windows Server 2019/2016とServer Coreインストール:リモートコード実行の脆弱性
  • Windows 8.1/7およびWindows Server 2012 R2/2012/2008 R2/2008:リモートコード実行の脆弱性
  • Edge:リモートコード実行の脆弱性
  • Internet Explorer:リモートコード実行の脆弱性
  • SharePoint関連のソフトウェア:リモートコード実行の脆弱性
  • Adobe Flash Player:リモートコード実行の脆弱性
  • ChakraCore:リモートコード実行の脆弱性

<重要>

  • Office関連のソフトウェア:リモートコード実行の脆弱性
  • .NET Framework:リモートコード実行の脆弱性
  • Visual Studio:リモートコード実行の脆弱性
  • Exchange Server:特権昇格の脆弱性
  • Team Foundation Server:なりすましの脆弱性
  • Java SDK for Azure IoT:特権昇格の脆弱性

悪用が確認されている脆弱性など

 Internet Explorerの情報漏えいの脆弱性(CVE-2019-0676)は、すでに悪用が確認されている。また、Exchange Serverの特権昇格の脆弱性(CVE-2019-0686)など4件については、情報がパッチの提供前に一般に公開されていたが、悪用は確認されていない。このExchange Serverの脆弱性は、別の問題と組み合わせると悪用が可能だったため、マイクロソフトは6日にセキュリティアドバイザリ(ADV190007)を公開し、回避策を紹介していた。

【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2019年2月のセキュリティ更新プログラム(月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/02/13/201902-security-updates/
・Exchange Serverの特権の昇格の脆弱性に関するガイダンス(セキュリティアドバイザリADV190007)
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV190007

TEXT:現代フォーラム

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ