Microsoft(マイクロソフト)は11月12日(米国時間)、11月の月例セキュリティ更新プログラムを公開しました。
このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。
(例によって深刻度『緊急』のものが含まれています。)
2019年11月のセキュリティ更新プログラム
前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。
脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。
以下が今回のアップデート対象製品です。
・Microsoft Windows
・Internet Explorer
・Microsoft Edge (EdgeHTML ベース)
・ChakraCore
・Microsoft Office、Microsoft Office Services および Web Apps
・オープン ソース ソフトウェア
・セキュアブート
・Microsoft Exchange Server
・Visual Studio
・Azure Stack
また、深刻度が『緊急』のものには以下のものがあります。
・Hyper-V のリモートでコードが実行される脆弱性
・Microsoft Exchange のリモートでコードが実行される脆弱性
・Windows Hyper-V のリモートでコードが実行される脆弱性
・VBScript のリモートでコードが実行される脆弱性
・OpenType フォントのリモートでコードが実行される脆弱性
・スクリプト エンジンのメモリ破損の脆弱性
・Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
・Win32k Graphics のリモートでコードが実行される脆弱性
以上となりますが、今回の更新プログラムに含まれる『スクリプト エンジンのメモリ破損の脆弱性(CVE-2019-1429)』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。