ActiveX – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 2019年6月のセキュリティ更新 https://www.trilogyforce.com/blog/security-update-of-june-2019/ https://www.trilogyforce.com/blog/security-update-of-june-2019/#respond Thu, 13 Jun 2019 09:19:45 +0900 https://www.trilogyforce.com/blog/?p=7627 Microsoft(マイクロソフト)は6月11日(米国時間)、6月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2019年6月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。

(例によって深刻度『緊急』のものが含まれています。)

2019年6月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・Microsoft Office、Microsoft Office Services および Web Apps

・ChakraCore

・Skype for Business および Microsoft Lync

・Microsoft Exchange Server

・Azure

また、深刻度が『緊急』のものには以下のものがあります。

・2019 年 6 月の Adobe Flash のセキュリティ更新プログラム

・Windows Hyper-V のリモートでコードが実行される脆弱性

・ActiveX Data Objects (ADO) Remote Code Execution Vulnerability

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Speech API Remote Code Execution Vulnerability

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・スクリプト エンジンの情報漏えいの脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

以上となります。

追伸:2019年5月より、Windows 10 1607~1803、それと同じビルドベースのWindows Serverにおける『Microsoft Updateカタログ』での差分パッケージの提供はなくなっており、フルパッケージでの提供のみとなっているようで(1809以降は元々フルパッケージ提供)、ダウンロードサイズが1GBを超えるものとなっています。

]]> https://www.trilogyforce.com/blog/security-update-of-june-2019/feed/ 0 2019年3月のセキュリティ更新 https://www.trilogyforce.com/blog/security-update-of-march-2019/ https://www.trilogyforce.com/blog/security-update-of-march-2019/#respond Thu, 14 Mar 2019 10:12:27 +0900 https://www.trilogyforce.com/blog/?p=7228 Microsoft(マイクロソフト)は3月12日(米国時間)、3月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

2019年3月のセキュリティ更新

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日(日本時間)、Microsoft(マイクロソフト)の月例パッチ(セキュリティ更新プログラム)がリリースされていますので、今日はそれをお伝えします。

2019年3月のセキュリティ更新プログラム

今回も深刻度が『緊急』のセキュリティ更新プログラムが含まれています。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりするなど、様々な被害が発生する可能性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office SharePoint

・ChakraCore

・Team Foundation Server

・Skype for Business

・Visual Studio

・NuGet

また、深刻度が『緊急』のものには以下のものがあります。

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Windows VBScript エンジンのリモートでコードが実行される脆弱性

・Windows DHCP クライアントのリモートでコードが実行される脆弱性

・MS XML のリモートでコードが実行される脆弱性

・Internet Explorer のメモリ破損の脆弱性

・Windows ActiveX のリモートでコードが実行される脆弱性

(※ 深刻度『注意』で『Adobe Flash Player』の修正も含まれています。)

最後に、今回のセキュリティパッチのうち、深刻度『重要』の2件がすでに悪用の確認がされたと発表されていますので、早い段階にてセキュリティ更新プログラムの適用を行うことが望まれます。

]]> https://www.trilogyforce.com/blog/security-update-of-march-2019/feed/ 0