Microsoft(マイクロソフト)は8月13日(米国時間)、8月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2019年8月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、先日のお盆休みの間にMicrosoft(マイクロソフト)から月例パッチ(セキュリティ更新プログラム)がリリースされていますので、今日はそれをお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2019年8月のセキュリティ更新プログラム

今回の月例パッチ(セキュリティ更新プログラム)も深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・ChakraCore

・Microsoft Office および Microsoft Office Services および Web Apps

・Azure DevOps

・Visual Studio

・Online Services

・Active Directory

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・Hyper-V のリモートでコードが実行される脆弱性

・Windows DHCP クライアントのリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Graphics のリモートでコードが実行される脆弱性

・リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・Windows VBScript エンジンのリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Microsoft Outlook のメモリ破損の脆弱性

・Microsoft Outlook のリモートでコードが実行される脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

・Windows DHCP Server のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『リモートデスクトップサービスの脆弱性(CVE-2019-1181/1182)』について、今後悪用された場合に脆弱な端末に感染が広がる可能性があるとされており、Microsoftではブログ上で個別に情報を公開し、影響を受けるシステムでセキュリティ更新プログラムの早期適用を推奨しています。

Microsoft Blog:『Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る