このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年1月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・ASP.NET Core

・.NET Core

・.NET Framework

・OneDrive for Android

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・ASP.NET Core のリモートでコードが実行される脆弱性

・.NET Framework のリモートでコードが実行される脆弱性

・Windows RDP ゲートウェイ サーバーのリモートでコードが実行される脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・Internet Explorer のメモリ破損の脆弱性

・.NET Framework のリモートでのコード実行の挿入の脆弱性

以上となります。

また、Windows 7、Windows Server 2008 / 2008 R2 はサポート終了ではありますが、1月14日（米国時間）に最後のセキュリティパッチが配信されていますのでご注意を。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windows Vistaは少ないでしょうが、Windows XPユーザーは未だに多く残っていると思われます。

そんなユーザーに緊急警告です。

Windows XPなどの旧OSに緊急警告

先月末にMicrosoftが緊急警告を発表したのは、古いWindows OSの『Remote Desktop Services』の脆弱性をつかれてしまうというもので、Microsoftも脆弱性をつく存在を確認しています。

これに対するワームは非常に危険性が高いものとされており、それが登場すれば結果は破壊的なものとなり得るとアナウンスしています。

この脆弱性の対象となるWindows OSは、

Windows XP

Windows Vista

Windows 7

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

となります。

ワームの登場が本格化するのは未だこれからとされていますので、被害に遭う前に今すぐセキュリティパッチを適用してください。

＜参考＞

Microsoft TechNet『Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)』

Windows XP / Windows Vista / Windows Server 2003 向けセキュリティパッチ

Windows 7 / Windows Server 2008 / Windows Server 2008 R2 向けセキュリティパッチ