Microsoft(マイクロソフト)は9月10日(米国時間)、9月の月例セキュリティ更新プログラムを公開しました。
このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。
(例によって深刻度『緊急』のものが含まれています。)
2019年9月のセキュリティ更新プログラム
前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。
脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。
以下が今回のアップデート対象製品です。
・Microsoft Windows
・Internet Explorer
・Microsoft Edge (EdgeHTML ベース)
・ChakraCore
・Microsoft Office、Microsoft Office Services および Web Apps
・Adobe Flash Player
・Microsoft Lync
・Visual Studio
・Microsoft Exchange Server
・.NET Framework
・Microsoft Yammer
・.NET Core
・ASP.NET
・Team Foundation Server
・Project Rome
また、深刻度が『緊急』のものには以下のものがあります。
・2019年9月のAdobe Flashのセキュリティ更新
・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
・Chakra スクリプト エンジンのメモリ破損の脆弱性
・VBScript のリモートでコードが実行される脆弱性
・スクリプト エンジンのメモリ破損の脆弱性
・Microsoft SharePoint のリモート コードが実行される脆弱性
・LNK のリモートでコードが実行される脆弱性
・Azure DevOps および Team Foundation Server のリモートでコードが実行される脆弱性
以上となりますが、今回の更新プログラムに含まれる『Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性(CVE-2019-1214)』と『Windows の特権の昇格の脆弱性(CVE-2019-1215)』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。
