このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は先週Microsoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年8月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft スクリプト エンジン

・SQL Server

・Microsoft Jet データベース エンジン

・.NET Framework

・ASP.NET Core

・Microsoft Office、Microsoft Office Services および Web Apps

・Microsoft Windows Codecs Library

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・.NET Framework のリモートでコードが実行される脆弱性

・Windows Media のリモートでコードが実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・NetLogon の特権の昇格の脆弱性

・Microsoft Outlook のメモリ破損の脆弱性

・Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性

・MSHTML エンジンのリモートでコードが実行される脆弱性

・Microsoft Edge PDF のリモートでコードが実行される脆弱性

以上となります。

また、マイクロソフトによると一部の脆弱性の悪用を確認しているとのことですので、セキュリ

ティ更新プログラムの早期の適用が望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年7月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・IE モードの Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Skype for Business

・Visual Studio

・Microsoft OneDrive

・オープン ソース ソフトウェア

・.NET Framework

・Azure DevOps

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft Office の特権の昇格の脆弱性

・Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性

・.NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性

・Microsoft Outlook のリモートでコードが実行される脆弱性

・Windows DNS サーバーのリモートでコードが実行される脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・DirectWrite のリモートでコードが実行される脆弱性

・Windows アドレス帳のリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Windows フォント ライブラリのリモートでコードが実行される脆弱性

・PerformancePoint Services のリモートでコードが実行される脆弱性

以上となります。

セキュリティ更新プログラムの早急な適用が望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年6月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・IE モードの Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Microsoft Dynamics

・Visual Studio

・Azure DevOps

・HoloLens

・Adobe Flash Player

・Android 向け Microsoft アプリ

・Windows App Store

・System Center

・Android アプリ

また、深刻度が『緊急』のものには以下のものがあります。

・2020 年 6 月の Adobe Flash のセキュリティ更新プログラム

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft SharePoint Server のリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Windows OLE のリモートでコードが実行される脆弱性

・Windows Shell のリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Windows のリモートでコードが実行される脆弱性

以上となります。

セキュリティ更新プログラムの早急な適用が望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年1月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・ASP.NET Core

・.NET Core

・.NET Framework

・OneDrive for Android

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・ASP.NET Core のリモートでコードが実行される脆弱性

・.NET Framework のリモートでコードが実行される脆弱性

・Windows RDP ゲートウェイ サーバーのリモートでコードが実行される脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・Internet Explorer のメモリ破損の脆弱性

・.NET Framework のリモートでのコード実行の挿入の脆弱性

以上となります。

また、Windows 7、Windows Server 2008 / 2008 R2 はサポート終了ではありますが、1月14日（米国時間）に最後のセキュリティパッチが配信されていますのでご注意を。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年12月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・SQL Server

・Visual Studio

・Skype for Business

また、深刻度が『緊急』のものには以下のものがあります。

・Git for Visual Studio のリモートでコードが実行される脆弱性

・Win32k Graphics のリモートでコードが実行される脆弱性

・Hyper-V のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『Microsoft Graphics コンポーネントの特権の昇格の脆弱性（CVE-2019-1458）』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年11月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge (EdgeHTML ベース)

・ChakraCore

・Microsoft Office、Microsoft Office Services および Web Apps

・オープン ソース ソフトウェア

・セキュアブート

・Microsoft Exchange Server

・Visual Studio

・Azure Stack

また、深刻度が『緊急』のものには以下のものがあります。

・Hyper-V のリモートでコードが実行される脆弱性

・Microsoft Exchange のリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・OpenType フォントのリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性

・Win32k Graphics のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『スクリプト エンジンのメモリ破損の脆弱性（CVE-2019-1429）』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年10月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge (EdgeHTML ベース)

・ChakraCore

・Microsoft Office、Microsoft Office Services および Web Apps

・SQL Server Management Studio

・オープン ソース ソフトウェア

・Microsoft Dynamics 365

・Windows Update Assistant

また、深刻度が『緊急』のものには以下のものがあります。

・MS XML のリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Azure App サービスの特権の昇格の脆弱性

以上となります。

追伸：Internet Explorerの脆弱性に関して2回更新プログラムの提供が行われていますが、その更新プログラム適用後に印刷の問題が発生するとアナウンスされており、不具合解消には2019年10月の月例更新プログラムの適用が推奨されています。

スクリプト エンジンが Internet Explorer でメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できるように、メモリを破損させる可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、米Microsoft（マイクロソフト）が『IE（Internet Explorer）』の脆弱性対応パッチをリリースしています。

今日はそれをお伝えします。

IE（Internet Explorer）に脆弱性発覚

『IE（Internet Explorer）』に発覚した脆弱性は既に悪用を確認しているようで、早急な対応が望まれます。

対象製品とバージョンは以下通りです。

Internet Explorer 11

・Windows 10 Version 1703 for 32-bit Systems

・Windows 10 Version 1703 for x64-based Systems

・Windows 10 Version 1803 for 32-bit Systems

・Windows 10 Version 1803 for x64-based Systems

・Windows 10 Version 1803 for ARM64-based Systems

・Windows 10 Version 1809 for 32-bit Systems

・Windows 10 Version 1809 for x64-based Systems

・Windows 10 Version 1809 for ARM64-based Systems

・Windows Server 2019

・Windows 10 Version 1709 for 32-bit Systems

・Windows 10 Version 1709 for 64-based Systems

・Windows 10 Version 1709 for ARM64-based Systems

・Windows 10 Version 1903 for 32-bit Systems

・Windows 10 Version 1903 for x64-based Systems

・Windows 10 Version 1903 for ARM64-based Systems

・Windows 10 for 32-bit Systems

・Windows 10 for x64-based Systems

・Windows 10 Version 1607 for 32-bit Systems

・Windows 10 Version 1607 for x64-based Systems

・Windows Server 2016

・Windows 7 for 32-bit Systems Service Pack 1

・Windows 7 for x64-based Systems Service Pack 1

・Windows 8.1 for 32-bit systems

・Windows 8.1 for x64-based systems

・Windows Server 2008 R2 for x64-based Systems Service Pack 1

・Windows Server 2012

・Windows Server 2012 R2

Internet Explorer 10

・Windows Server 2012

Internet Explorer 9

・Windows Server 2008 for 32-bit Systems Service Pack 2

・Windows Server 2008 for x64-based Systems Service Pack 2

以上、ご参考までに。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年9月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge (EdgeHTML ベース)

・ChakraCore

・Microsoft Office、Microsoft Office Services および Web Apps

・Adobe Flash Player

・Microsoft Lync

・Visual Studio

・Microsoft Exchange Server

・.NET Framework

・Microsoft Yammer

・.NET Core

・ASP.NET

・Team Foundation Server

・Project Rome

また、深刻度が『緊急』のものには以下のものがあります。

・2019年9月のAdobe Flashのセキュリティ更新

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・VBScript のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft SharePoint のリモート コードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Azure DevOps および Team Foundation Server のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性（CVE-2019-1214）』と『Windows の特権の昇格の脆弱性（CVE-2019-1215）』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、先日のお盆休みの間にMicrosoft（マイクロソフト）から月例パッチ（セキュリティ更新プログラム）がリリースされていますので、今日はそれをお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年8月のセキュリティ更新プログラム

今回の月例パッチ（セキュリティ更新プログラム）も深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・ChakraCore

・Microsoft Office および Microsoft Office Services および Web Apps

・Azure DevOps

・Visual Studio

・Online Services

・Active Directory

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・Hyper-V のリモートでコードが実行される脆弱性

・Windows DHCP クライアントのリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Graphics のリモートでコードが実行される脆弱性

・リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・Windows VBScript エンジンのリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Microsoft Outlook のメモリ破損の脆弱性

・Microsoft Outlook のリモートでコードが実行される脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

・Windows DHCP Server のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『リモートデスクトップサービスの脆弱性（CVE-2019-1181/1182）』について、今後悪用された場合に脆弱な端末に感染が広がる可能性があるとされており、Microsoftではブログ上で個別に情報を公開し、影響を受けるシステムでセキュリティ更新プログラムの早期適用を推奨しています。

Microsoft Blog：『Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)』