マイクロソフト社より、12月12日 にセキュリティ更新プログラムの情報が公開されました。
今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが 7件含まれています。
今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。
影響を受けるプログラムを下記に示します。
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、 Microsoft Office ServersおよびWeb Apps
- ChakraCore
- .NET Framework
- Microsoft Dynamics NAV
- Microsoft Exchange Server
- Microsoft Visual Studio
- Windows Azure Pack (WAP)
Adobe Flash Player のセキュリティ更新プログラムは、12 月 5 日 (米国時間) に定例外で公開されました。
これ以外に、既存のセキュリティアドバイザリ 1件の更新と既存の脆弱性情報2件の更新が行われています。今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/ChChes、Win32/RedLeaves、Win32/RedPlug、Win32/RazerPitch、Win32/UpperCider に対する定義ファイルが追加されています。
【プログラム一覧】
以下の情報は、マイクロソフト社のページからのものです
2018 年12月のセキュリティ更新プログラム (月例)
更新プログラムの詳細はマイクロソフト社のページでご確認下さい。
| 最大深刻度 | 製品ファミリ | 最も大きな影響 |
|---|---|---|
| 緊急 | Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く) | リモートでコードが実行される |
| 緊急 | Microsoft Edge | リモートでコードが実行される |
| 緊急 | Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709) | リモートでコードが実行される |
| 緊急 | Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008 | リモートでコードが実行される |
| 緊急 | Internet Explorer | リモートでコードが実行される |
| 重要 | Microsoft Office関連のソフトウェア | リモートでコードが実行される |
| 重要 | Microsoft SharePoint 関連のソフトウェア | リモートでコードが実行される |
| 重要 | Microsoft Exchange Server | 改ざん |
| 緊急 | Microsoft .NET Framework | リモートでコードが実行される |
| 重要 | Microsoft Visual Studio | 特権の昇格 |
| 重要 | Microsoft Dynamics NAV | 改ざん |
| 重要 | Microsoft Azure Pack | リモートでコードが実行される |
| 緊急 | ChakraCore | リモートでコードが実行される |
Microsoft Update もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。こうすることで、パソコンのセキュリティを保つことができます。