Microsoft(マイクロソフト)は8月13日(米国時間)、8月の月例セキュリティ更新プログラムを公開しました。
このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、先日のお盆休みの間にMicrosoft(マイクロソフト)から月例パッチ(セキュリティ更新プログラム)がリリースされていますので、今日はそれをお伝えします。
(例によって深刻度『緊急』のものが含まれています。)
2019年8月のセキュリティ更新プログラム
今回の月例パッチ(セキュリティ更新プログラム)も深刻度が『緊急』のものが含まれています。
脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。
以下が今回のアップデート対象製品です。
・Microsoft Windows
・Internet Explorer
・Microsoft Edge
・ChakraCore
・Microsoft Office および Microsoft Office Services および Web Apps
・Azure DevOps
・Visual Studio
・Online Services
・Active Directory
・Microsoft Dynamics
また、深刻度が『緊急』のものには以下のものがあります。
・Hyper-V のリモートでコードが実行される脆弱性
・Windows DHCP クライアントのリモートでコードが実行される脆弱性
・Windows Hyper-V のリモートでコードが実行される脆弱性
・Chakra スクリプト エンジンのメモリ破損の脆弱性
・スクリプト エンジンのメモリ破損の脆弱性
・Microsoft Graphics のリモートでコードが実行される脆弱性
・リモート デスクトップ サービスのリモートでコードが実行される脆弱性
・Windows VBScript エンジンのリモートでコードが実行される脆弱性
・LNK のリモートでコードが実行される脆弱性
・Microsoft Outlook のメモリ破損の脆弱性
・Microsoft Outlook のリモートでコードが実行される脆弱性
・Microsoft Word のリモートでコードが実行される脆弱性
・Windows DHCP Server のリモートでコードが実行される脆弱性
以上となりますが、今回の更新プログラムに含まれる『リモートデスクトップサービスの脆弱性(CVE-2019-1181/1182)』について、今後悪用された場合に脆弱な端末に感染が広がる可能性があるとされており、Microsoftではブログ上で個別に情報を公開し、影響を受けるシステムでセキュリティ更新プログラムの早期適用を推奨しています。
Microsoft Blog:『Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)』
