SECURITY ALERT

セキュリティ注意喚起 | サイバーセキュリティに関する最新の注意喚起

マイクロソフト社よりセキュリティ更新プログラム(2019年5月)が公開されました

この記事をシェア

マイクロソフト社より、5月15日 にセキュリティ更新プログラムの情報が公開されました。
今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが 7件含まれています。

今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。

影響を受けるプログラムを下記に示します。

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、 Microsoft Office ServersおよびWeb Apps
  • Team Foundation Server
  • Visual Studio
  • Azure DevOps Server
  • SQL Server
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • Chakra Core
  • Online Services
  • Azure
  • NuGet
  • Skype for Android

これ以外に、新規のセキュリティアドバイザリ2件の公開、既存のセキュリティアドバイザリ2件の更新、既存の脆弱性情報1件の更新が行われています。今月の「悪意のあるソフトウェアの削除ツール」では、新たにWin32/ShadowHammer に対する定義ファイルが追加されています。

【プログラム一覧】
以下の情報は、マイクロソフト社のページからのものです。
2019年5月のセキュリティ更新プログラム (月例)

更新プログラムの詳細はマイクロソフト社のページでご確認下さい。

最大深刻度 製品ファミリ 最も大きな影響
緊急 Windows 10 v1903、v1809、v1803、v1709、v1703 リモートでコードが実行される
緊急 Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1903、v1803) リモートでコードが実行される
緊急 Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008 リモートでコードが実行される
緊急 Internet Explorer リモートでコードが実行される
緊急 Microsoft Office関連のソフトウェア リモートでコードが実行される
重要 Microsoft SharePoint関連のソフトウェア リモートでコードが実行される
重要 Microsoft SQL Server 情報漏えい
重要 Microsoft Dynamics 365 セキュリティ機能のバイパス
重要 Microsoft .NET Framework サービス拒否
重要 .NET CoreとASP.NET Core サービス拒否
重要 Microsoft Visual Studio 特権の昇格
重要 Azure DevOps Server、Team Foundation Server、Nuget 情報漏えい
緊急 ChakraCore リモートでコードが実行される
緊急 Adobe Flash Player リモートでコードが実行される

Microsoft Update もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。こうすることで、パソコンのセキュリティを保つことができます。

この記事をシェア
サイバーセキュリティ
情報局の最新情報を
チェック!