Microsoft(マイクロソフト)は12月10日(米国時間)、12月の月例セキュリティ更新プログラムを公開しました。
このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。
(例によって深刻度『緊急』のものが含まれています。)
2019年12月のセキュリティ更新プログラム
前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。
脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。
以下が今回のアップデート対象製品です。
・Microsoft Windows
・Internet Explorer
・Microsoft Office、Microsoft Office Services および Web Apps
・SQL Server
・Visual Studio
・Skype for Business
また、深刻度が『緊急』のものには以下のものがあります。
・Git for Visual Studio のリモートでコードが実行される脆弱性
・Win32k Graphics のリモートでコードが実行される脆弱性
・Hyper-V のリモートでコードが実行される脆弱性
以上となりますが、今回の更新プログラムに含まれる『Microsoft Graphics コンポーネントの特権の昇格の脆弱性(CVE-2019-1458)』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。
