マイクロソフトは12日、12月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」7件と、次に高い「重要」6件の計13件。Windows、Edge、Internet Explorer、Office、Office ServicesとWeb Apps、ChakraCore、.NET Framework、Dynamics NAV、Exchange Server、Visual Studio、Azure Pack(WAP)が影響を受ける。アドビが5日に公開したFlash Player用のパッチも、今回のパッチに含まれている。
【更新プログラムの内容】
<緊急>
・Windows 10(Edgeを除く):リモートコード実行の脆弱性
・Edge:リモートコード実行の脆弱性
・Windows Server 2019/2016とServer Coreインストール:リモートコード実行の脆弱性
・Windows 8.1/7とWindows Server 2012/2008 R2/2008:リモートコード実行の脆弱性
・Internet Explorer:リモートコード実行の脆弱性
・.NET Framework:リモートコード実行の脆弱性
・ChakraCore:リモートコード実行の脆弱性
<重要>
・Office関連のソフトウェア:リモートコード実行の脆弱性
・SharePoint関連のソフトウェア:リモートコード実行の脆弱性
・Exchange Server:改ざんの脆弱性
・Visual Studio:特権昇格の脆弱性
・Dynamics NAV:なりすましの脆弱性
・Azure Pack:リモートコード実行の脆弱性
Windowsに影響するカーネルの特権昇格の脆弱性(CVE-2018-8611)は、すでに悪用が確認されている。また、.NET Frameworkのサービス拒否の脆弱性(CVE-2018-8517)については情報がパッチの提供前に一般に公開されていたが、悪用する攻撃は確認されていない。
このほか、新たに「ChChes」「RedLeaves」など5種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2018/12/12 ネットセキュリティニュース)
【関連URL】
・セーフティとセキュリティセンター(マイクロソフト)
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド(マイクロソフト)
https://portal.msrc.microsoft.com/ja-jp/
・2018年12月のセキュリティ更新プログラム(月例)(マイクロソフト)
https://blogs.technet.microsoft.com/jpsecurity/2018/12/12/201812-security-updates/
・Flash Player に関するセキュリティアップデート公開 | APSB18-42(アドビ)
https://helpx.adobe.com/jp/security/products/flash-player/apsb18-42.html