Microsoft(マイクロソフト)は10月8日(米国時間)、10月の月例セキュリティ更新プログラムを公開しました。
このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。
(例によって深刻度『緊急』のものが含まれています。)
2019年10月のセキュリティ更新プログラム
前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。
脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。
以下が今回のアップデート対象製品です。
・Microsoft Windows
・Internet Explorer
・Microsoft Edge (EdgeHTML ベース)
・ChakraCore
・Microsoft Office、Microsoft Office Services および Web Apps
・SQL Server Management Studio
・オープン ソース ソフトウェア
・Microsoft Dynamics 365
・Windows Update Assistant
また、深刻度が『緊急』のものには以下のものがあります。
・MS XML のリモートでコードが実行される脆弱性
・VBScript のリモートでコードが実行される脆弱性
・Chakra スクリプト エンジンのメモリ破損の脆弱性
・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
・スクリプト エンジンのメモリ破損の脆弱性
・Azure App サービスの特権の昇格の脆弱性
以上となります。
追伸:Internet Explorerの脆弱性に関して2回更新プログラムの提供が行われていますが、その更新プログラム適用後に印刷の問題が発生するとアナウンスされており、不具合解消には2019年10月の月例更新プログラムの適用が推奨されています。
