マイクロソフト社より、12月15日にセキュリティ更新プログラムの情報が公開されました。
今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが8件含まれています。
今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。
影響を受けるプログラムを下記に示します。
- ASP.NET Core & Visual Studio
- Azure Bot Framework SDK
- Internet Storage Name Service
- Microsoft Defender for IoT
- Microsoft Devices
- Microsoft Edge (Chromium-based)
- Microsoft Local Security Authority Server (lsasrv)
- Microsoft Message Queuing
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft PowerShell
- Microsoft Windows Codecs Library
- Office Developer Platform
- Remote Desktop Client
- Role: Windows Fax Service
- Role: Windows Hyper-V
- Visual Studio Code
- Windows Common Log File System Driver
- Windows Digital TV Tuner
- Windows DirectX
- Windows Encrypting File System (EFS)
- Windows Event Tracing
- Windows Installer
- Windows Kernel
- Windows Media
- Windows Mobile Device Management
- Windows NTFS
- Windows Print Spooler Components
- Windows Remote Access Connection Manager
- Windows Storage
- Windows Storage Spaces Controller
- Windows SymCrypt
- Windows TCP/IP
- Windows Update Stack
なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
【プログラム一覧】
以下の情報は、マイクロソフト社のページからのものです。
2021 年 12月のセキュリティ更新プログラム (月例)
更新プログラムの詳細はマイクロソフト社のページでご確認下さい。
| 最大深刻度 | 製品ファミリ | 最も大きな影響 |
|---|---|---|
| 緊急 | Windows 11 | リモートでコードが実行される |
| 緊急 | Windows 10 v21H2、v21H1、v20H2、v2004、v1909 | リモートでコードが実行される |
| 緊急 | Windows Server 2022 | リモートでコードが実行される |
| 緊急 | Windows Server 2019、Windows Server 2016、Server Core installations (2019, 2016, v20H2, v2004) | リモートでコードが実行される |
| 緊急 | Windows 8.1、Windows Server 2012 R2、Windows Server 2012 | リモートでコードが実行される |
| 緊急 | Microsoft Office | リモートでコードが実行される |
| 重要 | Microsoft SharePoint | リモートでコードが実行される |
| 重要 | Microsoft ASP.NET Core | 特権の昇格 |
| 緊急 | Microsoft Visual Studio | リモートでコードが実行される |
| 緊急 | Microsoft Defender for IoT | リモートでコードが実行される |
| 重要 | Microsoft PowerShell | なりすまし |
Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。