is702
ニュース

マイクロソフト、12月の月例セキュリティ更新を公開 すでに悪用事例が発生

2019/12/12

マイクロソフトは12月11日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

対象となるソフトウェアは、「Microsoft Windows」「Internet Explorer」「Microsoft Office、Microsoft Office ServicesおよびWeb Apps」「SQL Server」「Visual Studio」「Skype for Business」で、深刻度「緊急」の脆弱性への対応も含まれています。特にWin32kコンポーネントの脆弱性「CVE-2019-1458」については、マイクロソフトは悪用の事実を確認済みとしているため、早急な対応が望ましいでしょう。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。各製品のユーザは、Microsoft UpdateやWindows Update等を用いて、システムの更新を行ってください。

脆弱性を悪用されない為にも、利用者はOSやセキュリティ対策製品を常に最新の状態に保つように心がけましょう。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud