メモリ破損 – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 MSセキュリティ更新2020-08 https://www.trilogyforce.com/blog/ms-security-update-2020-08/ Mon, 17 Aug 2020 20:17:17 +0900 https://www.trilogyforce.com/blog/?p=8984 Microsoft(マイクロソフト)は8月11日(米国時間)、2020年8月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2020年8月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は先週Microsoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2020年8月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft スクリプト エンジン

・SQL Server

・Microsoft Jet データベース エンジン

・.NET Framework

・ASP.NET Core

・Microsoft Office、Microsoft Office Services および Web Apps

・Microsoft Windows Codecs Library

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・.NET Framework のリモートでコードが実行される脆弱性

・Windows Media のリモートでコードが実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・NetLogon の特権の昇格の脆弱性

・Microsoft Outlook のメモリ破損の脆弱性

・Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性

・MSHTML エンジンのリモートでコードが実行される脆弱性

・Microsoft Edge PDF のリモートでコードが実行される脆弱性

以上となります。

また、マイクロソフトによると一部の脆弱性の悪用を確認しているとのことですので、セキュリ

ティ更新プログラムの早期の適用が望まれます。

]]> MSセキュリティ更新2020-07 https://www.trilogyforce.com/blog/ms-security-update-2020-07/ Wed, 15 Jul 2020 17:05:01 +0900 https://www.trilogyforce.com/blog/?p=8944 Microsoft(マイクロソフト)は7月14日(米国時間)、2020年7月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2020年7月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2020年7月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・IE モードの Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Skype for Business

・Visual Studio

・Microsoft OneDrive

・オープン ソース ソフトウェア

・.NET Framework

・Azure DevOps

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft Office の特権の昇格の脆弱性

・Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性

・.NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性

・Microsoft Outlook のリモートでコードが実行される脆弱性

・Windows DNS サーバーのリモートでコードが実行される脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・DirectWrite のリモートでコードが実行される脆弱性

・Windows アドレス帳のリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Windows フォント ライブラリのリモートでコードが実行される脆弱性

・PerformancePoint Services のリモートでコードが実行される脆弱性

以上となります。

セキュリティ更新プログラムの早急な適用が望まれます。

]]> MSセキュリティ更新2020-06 https://www.trilogyforce.com/blog/ms-security-update-2020-06/ Fri, 12 Jun 2020 13:46:40 +0900 https://www.trilogyforce.com/blog/?p=8904 Microsoft(マイクロソフト)は6月9日(米国時間)、2020年6月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2020年6月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2020年6月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・IE モードの Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Microsoft Dynamics

・Visual Studio

・Azure DevOps

・HoloLens

・Adobe Flash Player

・Android 向け Microsoft アプリ

・Windows App Store

・System Center

・Android アプリ

また、深刻度が『緊急』のものには以下のものがあります。

・2020 年 6 月の Adobe Flash のセキュリティ更新プログラム

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft SharePoint Server のリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Windows OLE のリモートでコードが実行される脆弱性

・Windows Shell のリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Windows のリモートでコードが実行される脆弱性

以上となります。

セキュリティ更新プログラムの早急な適用が望まれます。

]]> MSセキュリティ更新 2020-05 https://www.trilogyforce.com/blog/ms-security-update-2020-05/ Thu, 14 May 2020 13:33:20 +0900 https://www.trilogyforce.com/blog/?p=8859 Microsoft(マイクロソフト)は5月12日(米国時間)、2020年5月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2020年5月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、久しぶりの投稿にはなりますが、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2020年5月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Visual Studio

・Microsoft Dynamics

・.NET Framework

・.NET Core

・Power BI

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft SharePoint のリモート コードが実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge の特権の昇格の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・MSHTML エンジンのリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Microsoft 色の管理のリモートでコードが実行される脆弱性

・Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性

・Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性

以上となります。

セキュリティ更新プログラムの早急な適用が望まれます。

]]> MSセキュリティ更新 2020-04 https://www.trilogyforce.com/blog/ms-security-update-2020-04/ Tue, 21 Apr 2020 09:19:23 +0900 https://www.trilogyforce.com/blog/?p=8843 Microsoft(マイクロソフト)は4月14日(米国時間)、2020年4月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2020年4月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、『新型コロナウイルス感染症』の影響で在宅勤務を強いられている方々、どのように在宅で業務をこなされていますか?

私は音楽を流しながら行っています。

普段聴いている好きなジャンルではなく、嫌いなジャンルでもない、リラックスできそうなBGMとしてジャズ系のラジオを流しています。

小さ目な音量で♪

さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2020年4月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Visual Studio

・Microsoft Dynamics

・Android 向け Microsoft アプリ

・Mac 向け Microsoft アプリ

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft Graphics のリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Microsoft SharePoint のリモート コードが実行される脆弱性

・Adobe フォント ライブラリでコードがリモートで実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・Microsoft Windows Codecs Library Remote Code Execution Vulnerability

・VBScript のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Dynamics Business Central のリモートでコードが実行される脆弱性

以上となります。

今回の脆弱性対応の中には既に脆弱性の悪用が確認されているものも含まれているようですので、早急にセキュリティパッチを適用した方が良いでしょう。

定期的にデスクから離れ、ストレッチなどして体をほぐしながら頑張りましょう!

]]> MSセキュリティ更新 2020-03 https://www.trilogyforce.com/blog/ms-security-update-2020-03/ Wed, 11 Mar 2020 14:51:13 +0900 https://www.trilogyforce.com/blog/?p=8756 Microsoft(マイクロソフト)は3月10日(米国時間)、2020年3月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2020年3月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2020年3月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Exchange Server

・Microsoft Office、Microsoft Office Services および Web Apps

・Azure DevOps

・Windows Defender

・Visual Studio

・オープン ソース ソフトウェア

・Azure

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・LNK のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Dynamics Business Central のリモートでコードが実行される脆弱性

以上となります。

今回の月例パッチは過去最大規模となる115件の脆弱性が修正されているということ、ショートカットファイルの処理に含まれている脆弱性は簡単に悪用できるものであるということなどから、早急にセキュリティパッチを適用した方が良いでしょう。

]]> MSセキュリティ更新 2020-02 https://www.trilogyforce.com/blog/ms-security-update-2020-02/ Mon, 17 Feb 2020 09:59:18 +0900 https://www.trilogyforce.com/blog/?p=8660 Microsoft(マイクロソフト)は2月11日(米国時間)、2020年2月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2020年2月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2020年2月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Exchange Server

・Microsoft SQL Server

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows 悪意のあるソフトウェアの削除ツール

・Windows Surface Hub

また、深刻度が『緊急』のものには以下のものがあります。

・Windows のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

以上となります。

また、今回のセキュリティ更新には2020年1月17日 (米国時間) に公開されたIE(Internet Explorer)の脆弱性修正が含まれています。既に悪用が確認されている脆弱性であるため、セキュリティ更新プログラムの早めの適用がお勧めです。

]]> MSセキュリティ更新 2019-11 https://www.trilogyforce.com/blog/ms-security-update-2019-11/ Fri, 15 Nov 2019 09:07:23 +0900 https://www.trilogyforce.com/blog/?p=8317 Microsoft(マイクロソフト)は11月12日(米国時間)、11月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2019年11月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2019年11月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge (EdgeHTML ベース)

・ChakraCore

・Microsoft Office、Microsoft Office Services および Web Apps

・オープン ソース ソフトウェア

・セキュアブート

・Microsoft Exchange Server

・Visual Studio

・Azure Stack

また、深刻度が『緊急』のものには以下のものがあります。

・Hyper-V のリモートでコードが実行される脆弱性

・Microsoft Exchange のリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・OpenType フォントのリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性

・Win32k Graphics のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『スクリプト エンジンのメモリ破損の脆弱性(CVE-2019-1429)』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。

]]> MSセキュリティ更新 2019-10 https://www.trilogyforce.com/blog/ms-security-update-2019-10/ Thu, 10 Oct 2019 09:00:15 +0900 https://www.trilogyforce.com/blog/?p=8168 Microsoft(マイクロソフト)は10月8日(米国時間)、10月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2019年10月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2019年10月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge (EdgeHTML ベース)

・ChakraCore

・Microsoft Office、Microsoft Office Services および Web Apps

・SQL Server Management Studio

・オープン ソース ソフトウェア

・Microsoft Dynamics 365

・Windows Update Assistant

また、深刻度が『緊急』のものには以下のものがあります。

・MS XML のリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Azure App サービスの特権の昇格の脆弱性

以上となります。

追伸:Internet Explorerの脆弱性に関して2回更新プログラムの提供が行われていますが、その更新プログラム適用後に印刷の問題が発生するとアナウンスされており、不具合解消には2019年10月の月例更新プログラムの適用が推奨されています。

]]> 2019年9月のセキュリティ更新 https://www.trilogyforce.com/blog/security-update-of-september-2019/ Thu, 12 Sep 2019 10:00:16 +0900 https://www.trilogyforce.com/blog/?p=8023 Microsoft(マイクロソフト)は9月10日(米国時間)、9月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2019年9月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2019年9月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge (EdgeHTML ベース)

・ChakraCore

・Microsoft Office、Microsoft Office Services および Web Apps

・Adobe Flash Player

・Microsoft Lync

・Visual Studio

・Microsoft Exchange Server

・.NET Framework

・Microsoft Yammer

・.NET Core

・ASP.NET

・Team Foundation Server

・Project Rome

また、深刻度が『緊急』のものには以下のものがあります。

・2019年9月のAdobe Flashのセキュリティ更新

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・VBScript のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft SharePoint のリモート コードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Azure DevOps および Team Foundation Server のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性(CVE-2019-1214)』と『Windows の特権の昇格の脆弱性(CVE-2019-1215)』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。

]]>