Microsoft(マイクロソフト)は3月10日(米国時間)、2020年3月の月例セキュリティ更新プログラムを公開しました。
このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。
(例によって深刻度『緊急』のものが含まれています。)
2020年3月のセキュリティ更新プログラム
前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。
脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。
以下が今回のアップデート対象製品です。
・Microsoft Windows
・Microsoft Edge (EdgeHTML ベース)
・Microsoft Edge (Chromium ベース)
・ChakraCore
・Internet Explorer
・Microsoft Exchange Server
・Microsoft Office、Microsoft Office Services および Web Apps
・Azure DevOps
・Windows Defender
・Visual Studio
・オープン ソース ソフトウェア
・Azure
・Microsoft Dynamics
また、深刻度が『緊急』のものには以下のものがあります。
・LNK のリモートでコードが実行される脆弱性
・スクリプト エンジンのメモリ破損の脆弱性
・メディア ファンデーションのメモリ破損の脆弱性
・Chakra スクリプト エンジンのメモリ破損の脆弱性
・Microsoft Edge のメモリ破損の脆弱性
・Internet Explorer のメモリ破損の脆弱性
・VBScript のリモートでコードが実行される脆弱性
・Microsoft Word のリモートでコードが実行される脆弱性
・GDI+ のリモート コードが実行される脆弱性
・Dynamics Business Central のリモートでコードが実行される脆弱性
以上となります。
今回の月例パッチは過去最大規模となる115件の脆弱性が修正されているということ、ショートカットファイルの処理に含まれている脆弱性は簡単に悪用できるものであるということなどから、早急にセキュリティパッチを適用した方が良いでしょう。